Integritetspolicy och cookiepolicy för IdentityWorks℠ Global Services

Denna sekretess- och cookiepolicy finns även på: Franska (Français), Tyska (Deutsch), Italienska (Italiano), Polska (Polski), Spanska - Spain (Español - España), Spanska - Méxiko (Español - Mexiko) och Franska, Kanada (Français Canadien).

1.INLEDNING OCH OMFATTNING AV DENNA SEKRETSS- OCH COOKIE-POLICY

1.1.CSIdentity Corporation, ett Delaware-företag med huvudkontor på 1501 South Mopac Expressway, Suite 200, Austin, TX 78746 som din datakontrollant (”Företaget,” ”vi” ”oss” och ”vår”) respekterar enskild integritet och värderar våra abonnenters förtroende. I denna sekretess- och Cookiespolicy anges vilken personlig information vi behandlar om dig, orsakerna till denna behandling och grunden för det, i samband med tillhandahållandet av våra tjänster, inklusive, men inte begränsat till IdentityWorks℠-globala tjänster (”Tjänsterna”):

Observera att när du accepterar användarvillkoren för webbportalen har du ingått ett avtal med ett av våra dotterbolag, ConsumerInfo.com, Inc., ett företag i Kalifornien eller Experian Limited, ett företag i Storbritannien. Även om företaget agerar å våra vägnar som en avtalspart i sin egen rättighet, utförs behandlingen av dina personuppgifter av oss enligt beskrivningen i detta integritetsmeddelande och cookiepolicy å våra egna vägnar.

1.2. Om det finns något du är osäker på i denna sekretesspolicy, var god kontakta vår dataskyddsansvarig på: DataProtectionOfficerEU@Experianinteractive.com.

1.3 Denna policy för integritet och cookies finns också tillgänglig på:Franska (Français), Tyska (Deutsch), Italienska (Italiano), Polska (Polski), Spanska – Spanien (Español – España), Spanska – México (Español – Mexiko) och Franska Kanada (Français Kanaden).

2. VILKEN INFORMATION SAMLAR VI IN OCH HUR SAMLAR VI IN DEN?

2.1 För att erbjuda Tjänsterna ber vi dig utföra sökningar för att avgöra om någon av de uppgifter du lämnat verkar ha komprometterats genom att söka efter matchningar med information som redan finns i vår databas eller som vi senare får, som vi samlar in från olika källor på internet, inklusive Dark Web. Följaktligen kan vi behandla, inklusive genom att använda elektroniska medel, en del eller alla av följande personuppgifter (kallas även för ”personuppgifter”) från vilka vi kan identifiera dig (antingen från den information du har lämnat till oss eller när vi kombinerar den med annan information som vi har):

- ditt namn;

- ditt födelsedatum,

- dina kontaktuppgifter, inklusive postadress, telefonnummer och e-postadress,

- din inloggningsinformation och lösenord (som kan innehålla personuppgifter);

- kredit-/betal-/medlemskortnummer;

- bankkonto-/iban-detaljer;

- nationellt försäkrings-/medicinskt ID-nummer,

- personnummer (om tillämpligt);

- körkortsnummer;

- passnummer och/eller

- nationellt ID-nummer (eller liknande nummer, beroende på vad som är tillämpligt).

2.2 Företaget använder även cookies och kan behandla din IP-adress och annan information som erhållits med hjälp av cookies (se avsnitt 13 nedan för mer information) när du använder webbportalen.

2.3. Exempelvis samlar vi in personuppgifter från dig när:

2.3.1 du kontaktar oss via vår hjälplinje avseende våra återställningstjänster;

2.3.2 du registrerar dig för våra tjänster för Dark Web-kontroller via vår webbportal;

2.3.3 där så är relevant ger du oss feedback och

2.3.4 vi tillhandahåller Tjänsterna till er, som efterfrågat.

3.HUR ANVÄNDER VI DIN INFORMATION?

3.1 För att tillhandahålla Tjänster samlar vi komprometterad information från Dark Web och håller den i vår databas ”Databasen”). Denna information kan innehålla de personuppgifter som beskrivs i detta avsnitt 2. Vi behåller dessa uppgifter i vår databas för att matcha den med all information du ger oss när du registrerar dig för att ta emot Tjänsterna, så att vi kan avgöra huruvida sådan information kan ha komprometterats.

3.2 Vi samlar också in, lagrar och på annat sätt behandlar de personuppgifter du ger oss för följande ändamål:

3.2.1 du registrerar dig för våra tjänster för Dark Web-kontroller via vår webbportal;

(a) för att bekräfta att du har rätt att ta emot Tjänsterna;

(b) för att skapa ett onlinekonto åt dig (inklusive inloggningsuppgifter, om det behövs);

(c) att söka i vår databas efter vilken som helst av de uppgifter som du har lämnat till oss, för att avgöra om sådan information kan äventyras;

(d) för att ge dig varningar om vi bör bestämma att den information du lämnat har (eller sannolikt har) komprometterats; och

(e) för att registrera dessa varningar och den information du har lämnat till oss, till din fördel (till exempel om du behöver ytterligare Tjänster från oss) och även för att följa lagar, regler och andra goda tillsynsskyldigheter.

3.3 Vi kan också behandla dina personuppgifter för följande allmänna ändamål, i scenarierna som beskrivs ovan:

3.3.1 för att administrera vår relation med dig och (där nödvändigt) att upprätthålla våra villkor eller för att på annat sätt skydda mot ett juridiskt anspråk mot oss;

3.3.2 för att utveckla våra tjänster (inklusive genom statistisk analys);

3.3.3 för att efterleva juridiska samt tillsyns- och förvaltningsrättsliga skyldigheter; och

3.3.4 för administrativa och alla relaterade ändamål, eller där vi har juridisk rätt eller skyldighet att använda eller avslöja din information (inklusive för brottsbekämpning och bedrägeribekämpning och relaterade ändamål).

3.4 Vi kan konvertera dina personuppgifter till statistisk eller aggregerad data på ett sådant sätt att du inte identifieras eller identifieras från de uppgifterna. Vi kan använda denna aggregerade data för att genomföra marknadsundersökning och analys, inklusive att producera statistisk forskning och rapporter. Vi kan dela anonym aggregerad data på flera sätt, bland annat av samma skäl som vi kan dela personuppgifter (se avsnitt 5 och 7 för mer detaljer).

3.5 Du ansvarar för noggrannheten och säkerheten hos den information du tillhandahåller, och du godkänner att eventuella avvikelser eller inkonsekvenser med avseende på sådana uppgifter kan leda till att din identitet inte bekräftas, vilket kan förhindra tillgång till alla eller några av våra tjänster som en säkerhetsåtgärd.

4. VILKEN ÄR DEN RÄTTSLIGA GRUNDEN FÖR BEHANDLINGEN AV PERSONLIG INFORMATION?

4.1. Behandlingen av dina personuppgifter, som beskrivs i avsnitt 3 (ovan), utförs på grundval av följande lagliga villkor:

4.1.1. Behandling av personuppgifter för de ändamål som beskrivs i styckena 3.1, 3.2.1(a) och (b), 3.2.2, 3.2.3, 3.3, 3.4 (utom i Spanien) och 3.5 görs på laglig grund för att det är nödvändigt för de legitima intressen som företaget förfogar över (och påverkar inte dina rättigheter och friheter eller personliga berättigade intressen).

4.1.2 Behandling av personuppgifter för de ändamål som beskrivs i stycken 3.2.1(c) och (d) utförs på laglig grund som är nödvändig för att uppfylla kraven enligt våra avtalsmässiga åtaganden för dig, gentemot Tjänsterna.

4.1.3. Förutom den lagliga grunden för bearbetning som beskrivs i punkterna 4.1.1 och 4.1.2 behandlas dina personuppgifter för de ändamål som beskrivs i punkterna 3.2.1(e), 3.2.2(c), 3.3.1, 3.3.3 and 3.3.4, kan också utföras på laglig grund som det är nödvändigt för att vi ska uppfylla våra lagliga skyldigheter.

4.1.4 Motsatsen till ovanstående, i Italien:

4.1.4.1 behandling av personuppgifter för de syften som beskrivs i paragrafer 3.1, 3.2.1, 3.2.2 och 3.2.3 utförs på laglig basis att det är nödvändigt för skyldigheter som härrör från vårt avtal med dig eller för att uppfylla specifika önskemål som du har gjort;

4.1.4.2 behandling av personuppgifter för de syften som beskrivs i paragraferna 3.3.1 och 3.3.4 utförs på laglig basis att det är nödvändigt för skyldigheter som härrör från vårt avtal med dig, eller att det är nödvändigt att kräva rätt eller försvara den

4.1.4.3 behandling av personuppgifter för de syften som beskrivs i paragraferna 3.3.2 och 3.4 utförs på laglig basis av din specifikt samtycke och

4.1.4.4 behandling av personuppgifter för de syften som beskrivs i paragraferna 3.3.3 utförs på laglig basis att det är nödvändigt att följa en skyldighet som åläggs enligt lag, förordningar eller EU-lagstiftning.

4.1.5. I vissa jurisdiktioner, i enlighet med gällande dataskyddslag, måste behandlingen av dina personuppgifter för vissa eller alla ändamål som beskrivs i avsnitt 3 genomföras på annat lagligt sätt, inklusive på grundval av ditt samtycke. När du registrerar dig för att erhålla Tjänsterna ber vi därför att du lämnar ditt samtycke till behandlingen av dina personuppgifter för vissa ändamål. Där detta samtycke är nödvändigt är vår behandling av dina personuppgifter på laglig grund för ditt samtycke. Om det inte är nödvändigt för oss att erhålla ditt samtycke, kommer den lagliga grunden för behandling av dina personuppgifter att vara som beskrivs i punkterna 4.1.1, 4.1.2 and 4.1.3 oavsett om du har givit ditt samtycke eller ej.

Observera att du har rätt att vägra att ge ditt samtycke eller återkalla det när som helst. Men där ditt samtycke är nödvändigt för att vi ska behandla dina personuppgifter genom att inte ge ditt samtycke (eller återkalla det) kan vi eventuellt inte behandla dina personuppgifter för de specifika ändamål för vilka sådana uppgifter begärs och, om så är fallet, att tillhandahålla Tjänsterna till dig.

5.LÄMNAR VI UT ELLER DELAR DINA PERSONUPPGIFTER?

5.1. Vi kommer att dela dina personuppgifter med tredje parter endast på det sätt som beskrivs i denna sekretesspolicy och cookie-policy. Vi säljer inte dina personuppgifter till, eller delar sådana personuppgifter med tredje parter för att användas i marknadsföring eller för marknadsföringssyften.

5.2 För att vi ska kunna tillhandahålla vår tjänst för identitetsskydd till dig och för att förebygga och upptäcka bedrägeri, kommer vi att dela dina personuppgifter med tredje parter som utför tjänster för vår räkning, inklusive IT-företag som utför tjänster å våra vägnar. Detta inkluderar tillhandahållandet av IT-tjänster såsom datalagring och tillhandahållande av e-postmeddelanden som skickas till dig för att meddela dig om din misstänkta komprometterade information när du har registrerat dig för att få tillgång till våra tjänster. Dessa företag har tillstånd att använda dina personuppgifter endast i den utsträckning som krävs för att tillhandahålla dessa tjänster till oss. De får inte behandla dina personuppgifter för sina egna syften.

5.3 Där du har fått våra tjänster via en tredjepartsleverantör kan vi dela vissa av dina personuppgifter med den leverantören för att verifiera att du har rätt att få tillgång till Tjänsterna.

5.4 Vi kan även avslöja dina personuppgifter till myndigheter och tillsynsorgan och andra tredje parter där det krävs enligt tillämplig lag, såsom att följa en domstolsorder eller en begäran från en tillsynsmyndighet eller liknande juridisk process eller där annat krävs för att uppfylla en rättslig förpliktelse eller för administrationen av rättvisa.

5.5. Dessutom, i händelse av en fusion, förvärv, eller någon form av försäljning av några eller alla av våra tillgångar till en tredje part, kan vi även lämna ut dina personuppgifter till tredje parter eller deras professionella rådgivare. I händelse av en sådan transaktion kommer de personuppgifter som innehas av oss att vara bland de tillgångar som överförs till köparen.

5.6. När du avslutar ditt konto kan vi fortsätta att behandla dina personuppgifter, i den utsträckning som tillåts enligt gällande lag, för de ovan angivna syftena.

5.7 Behandlingen av dina personuppgifter enligt beskrivningen i detta avsnitt 5 beskrivs på laglig grund i avsnitt 4.1.1, förutom där:

5.7.1 upplysningen är nödvändig för att uppfylla våra rättsliga skyldigheter, i vilket fall den lagliga grunden för bearbetning kommer att vara enligt beskrivningen i punkt 4.1.3; eller

5.7.2 ditt samtycke till upplysningen är nödvändigt i enlighet med gällande lagstiftning om dataskydd, i vilket fall den lagliga grunden för bearbetning kommer att vara enligt beskrivningen i punkt 4.1.5.

6. SKICKAR VI DINA PERSONUPPGIFTER UTOMLANDS?

6.1 För alla kunder, oavsett plats, kommer behandlingen av dina personuppgifter främst att utföras på servrar i Storbritannien. Viss behandling av dina personuppgifter (inklusive av vissa av våra tredjepartsunderentreprenörer) kan dock utföras på servrar i USA eller annan jurisdiktion. Vi vidtar lämpliga steg som krävs enligt lokala lagar om integritetsskydd för att skydda dina personuppgifter, som vid överföring av dina uppgifter till tredje part (och i förekommande fall) innefattar att ingå avtalsenliga avtal med tredje part för att skydda dina personuppgifter i formuläret godkänt av EU-kommissionen eller i enlighet med EU-kommissionens beslut om tillräcklighet (inklusive skyddsramen för skydd av privatlivet). För att få en kopia av sådana avtal mellan oss och tredje parter, kontakta oss enligt stycke 16 nedan.

6.2. Observera att länder som ligger utanför din jurisdiktion, kanske inte erbjuder samma skydd för data som anges i din jurisdiktion.

7. 9.HUR ANVÄNDER VI SAMMANSLAGNA OCH ANONYMA UPPGIFTER?

7.1. Sammanslagna och anonyma personuppgifter identifierar inte dig personligen. De kan användas för statistisk analys och administration, inklusive analys av trender, försäkringstekniskt arbete, skräddarsy tjänster, riskbedömning och analys av kostnader och avgifter i relation till våra tjänster.

7.2. Vi kan tillhandahålla analyser av våra kunder i sammanslagen och anonym form, till potentiella partner, koncernföretag, tjänsteleverantörer och andra tredje parter.

8.ÄR DINA UPPGIFTER TRYGGA?

8.1 Vi har lämpliga fysiska, tekniska och organisatoriska åtgärder på plats för att skydda dina personuppgifter. Om du till exempel tillhandahåller finansiell information (t.ex. kreditkortsnummer) krypterar vi överföringen av denna information med hjälp av SSL (Secure Socket Layer).

8.2 När du lämnar in personuppgifter till oss via vår webbportal eller på annat sätt kommunicerar med oss, ska du vara medveten om att dina personuppgifter överförs via internet och att ingen metod för överföring via internet är 100 % säker. Även om vi har vidtagit rimliga säkerhetsåtgärder för att skydda dina personuppgifter när vi erhåller dem, måste du också se till att du själv vidtar lämpliga åtgärder för att skydda dina personuppgifter.

9. KOMMER VI ATT SKICKA DIG ERBJUDANDE OM ANDRA PRODUKTER OCH TJÄNSTER?

9.1 Vi kommer inte att skicka dig erbjudande om andra produkter och tjänster för företaget.

9.2. Observera att marknadsföringskommunikation inte är detsamma som enbart informativ kommunikation och att samtycke normalt inte krävs för att vi ska kunna kommunicera med dig om de tjänster som du har begärt, med hjälp av de kontaktuppgifter som du har angivit för detta ändamål.

10.HUR LÅNG TID KOMMER FÖRETAGET ATT LAGRA DINA PERSONUPPGIFTER?

10.1. Dina personuppgifter kommer inte att behållas längre än vad som är nödvändigt för att uppfylla de specifika ändamål som anges i dessa integritetsbestämmelser och denna cookie-policy och för att tillåta oss att följa våra juridiska krav, inklusive, men utan begränsning, alla skatte- och affärsmässiga skyldigheter.

10.2. De kriterier som vi använder för att bestämma datalagringsperioder omfattar följande:

10.2.1 Lagring vid förfrågningar - Vi kan behålla dina personuppgifter under en rimlig tid efter att du har frågat om tjänster, i händelse av uppföljning av dina förfrågningar.

10.2.2 Lagring i händelse av anspråk. Vi kan behålla dina personuppgifter under den period då du rättsligt kan väcka talan mot oss (detta innebär att vi kan behålla den i minst 7 år) om och i den mån det är relevant.

10.2.3 Lagring i enlighet med juridiska och tillsynsrättsliga krav. Vi kommer att överväga om vi behöver behålla dina personuppgifter efter lagringsperioden vid frågor eller anspråk (ovan) på grund av ett rättsligt och tillsynsmässigt krav. Några eller alla dessa kriterier kan vara relevanta för att behålla dina personuppgifter som samlats in från dig i anslutning till våra tjänster.

10.2.4 Lagring tillåtet enligt tillämplig lag. Vi fortsätter att behålla personuppgifter, vid behov, för att tillhandahålla dig våra tjänster och när lagring av sådana personuppgifter är nödvändigt för vårt legitima intresse eller då det är nödvändigt för allmännyttigt syfte.

10.3. Observera att även om rimliga åtgärder kommer att vidtas, kan det inte alltid vara möjligt att helt eller delvis ta bort eller radera alla dina personuppgifter från våra databaser på grund av säkerhetskopiering och andra tekniska skäl. Om så är fallet kommer vi att vidta åtgärder för att se till att dina personuppgifter är blockerade för att göra dem oanvändbara.

11. DINA RÄTTIGHETER – ÅTKOMST OCH KORRIGERING

11.1. Du har rätt att få bekräftelse på huruvida eller inte dina personuppgifter behandlas av företaget och rätten att begära tillgång till sådana personuppgifter. För att vi ska kunna fullfölja en sådan begäran kan vi kräva att du bevisar oss din identitet. Vilka krav som gäller avseende detta kan skilja sig åt från land till land.

11.2. Förutom rätten till tillgång (ovan) och enligt tillämplig lag har du också rätt att:

11.2.1. få information om:

11.2.1.1 källan till dina personuppgifter;

11.2.1.2 behandlingens syften och metoder;

11.2.1.3 den logik som tillämpas på behandlingen om den sker enligt elektroniska metoder;

11.2.1.4 få reda på vem som är personuppgiftsansvarig, och vilka personuppgiftsbiträden vi ibland kan instruera för att behandla dina personuppgifter;

11.2.1.5 få reda på vem som är den lokala representanten (om det enligt lagen krävs att vi har en lokal representant);

11.2.1.6 få information om till vilka personer företaget har lämnat ut dina personuppgifter (såvida företaget inte är förbjudet att lämna sådan information enligt tillämplig lag);

11.2.2 begära att få dina personuppgifter uppdaterade eller ändrade när informationen är oriktig;

11.2.3 begära om radering, anonymisering eller blockering av dina uppgifter om de behandlas olagligt, inklusive när uppgifter behålls under en period som inte är nödvändig för de ändamål för vilka de samlades in eller behandlades;

11.2.4. rätt till dataportabilitet (om sådan krävs enligt lag), inklusive att erhålla personuppgifter i ett vanligt maskinläsbart format under vissa omständigheter, t.ex. om vår behandling av uppgifterna endast är baserad på ditt samtycke;

11.2.5. rätt att återkalla ditt samtycke till någon behandling som du tidigare har gett ditt samtycke till (med förbehåll för avtalsbestämmelser i Kanada); och

11.2.6. invända, helt eller delvis,

11.2.6.1 på rättsliga grunder, mot behandling av dina personuppgifter; och

11.2.6.2 mot behandling av dina personuppgifter för direkt marknadsföring eller för kommunikationsundersökningar; och

11.2.6.3 lämna in ett klagomål till dataskyddsmyndigheten.

11.2.7. om du befinner dig i Mexiko, avbryta och/eller invända mot behandlingen av dina personuppgifter.

11.3. Om du vill utöva någon av dina rättigheter (som anges ovan), inklusive att begära radering av dina uppgifter kan du kontakta oss genom någon av metoderna som anges nedan i avsnitt 16.

11.4. Vidare, och i händelse av att företaget bryter mot sina lagliga skyldigheter avseende dataskydd, kan du utöva din rätt att lämna in ett klagomål till den relevanta dataskyddsmyndigheten.

11.5. Om du befinner dig i Mexiko, har vi, efter att din begäran har mottagits om att utöva någon av rättigheterna till tillgång, rättelse, avbrytande av eller invändning mot behandling av dina personuppgifter enligt punkt 16 nedan, en period på tjugo (20) arbetsdagar för att kommunicera vårt svar till dig och, i tillämpligt fall, har vi en tidsperiod på femton (15) arbetsdagar för att genomföra relevanta åtgärder.

11.6. Alternativt, om din personligt identifierbara information ändras eller om du inte längre önskar vår tjänst, kan du korrigera, uppdatera, ändra eller inaktivera den genom att göra ändringen på prenumerantens profilsida eller genom att kontakta oss enligt någon av de metoder som anges nedan i avsnitt 16.

11.7. Observera att vissa (eller alla) dessa rättigheter kanske inte är tillgängliga för dig i din jurisdiktion och vissa kommer bara att bli relevanta när ändringar till EU:s dataskyddslagar träder i kraft från den 25 maj 2018.

11.8. I Spanien, och tills EU:s dataskyddslagar träder i kraft, kan du utöva din rätt till tillgång, rättelse, avbrytande av och/eller invändning mot, genom att kontakta oss enligt någon av metoderna som anges nedan i avsnitt 16.

11.9. I Frankrike, och tills EU:s dataskyddslagar träder i kraft har du rätt att få tillgång till, ändra, rätta till och radera uppgifter om dig enligt Loi informatique et libertés (lag om databehandling och friheter) av den 6 januari 1978. Vidare finns det ytterligare rättigheter (enligt Loi pour une République numérique [lagen för en digital republik]), inklusive rätten att bestämma och kontrollera användningen av dina personuppgifter och rätten att ge instruktioner om vad som händer med dina uppgifter efter din död. Du kan utöva dessa rättigheter (inklusive elektroniskt) genom att kontakta oss enligt beskrivningen i avsnitt 16.

11.10. I Italien och tills EU:s dataskyddslagar träder i kraft har du också rätt att få ett uttalande om att åtgärderna enligt punkterna 11.2.2 och 11.2.3 har anmälts till de enheter till vilka uppgifterna har kommunicerats eller spridits, om inte detta krav är omöjligt eller innebär en uppenbart oproportionerlig ansträngning jämfört med rätten att vara skyddad.

11.11. I Brasilien, och tills en lag om personuppgiftsskydd antas, kan du utöva din rätt till tillgång, rättelse, avbrytande av och/eller invändning mot enligt gällande brasilianska lagar genom att kontakta oss enligt någon av metoderna som anges nedan i avsnitt 16.

12.TILLÄMPNING

Vi kommer att kontrollera efterlevnaden av detta integritetsmeddelande och cookie-policy genom våra egna och externa parters efterlevnadsgranskningar. Dessutom kommer vi vid behov att samarbeta med en oberoende tredje part för att tillhandahålla dig ett sätt genom vilket alla klagomål och tvister kan utredas och åtgärdas på ett tillfredsställande sätt.

13. ANVÄNDER VI COOKIES?

13.1 När du besöker vår webbportal skapar vi en eller flera ”cookies”. En cookie är en liten textfil som lagras tillfälligt i din webbläsare för att underlätta din upplevelse på vår webbplats.

13.2 På vår webbportal använder vi två ”nödvändiga” (även kallade ”nödvändiga”) cookies som upphör när din session avslutas eller när du lämnar vår webbplats. Den första viktiga cookien ökar säkerheten på webbplatsen genom att förhindra att du använder flera samtidiga sessioner medan den andra viktiga cookien hjälper oss att avgöra vilket varumärke du hänvisar till när du navigerar till vår webbplats.

Cookie-namn

Cookie-typ

Syfte

Varaktighet

Aktivera/Inaktivera

PHP Sessions-ID

Absolut nödvändigt

Förhindrar användning av samtidiga användare (säkerhet)

Session

Kan inaktiveras via webbläsare

Partnernummer

Absolut nödvändigt

Används för att initiera användarens session på lämpligt sätt

Session

Kan inaktiveras via webbläsare

13.3 Våra nödvändiga cookies används inte för marknadsföring och/eller reklam, och vi använder för närvarande inte tredjepartscookies.

13.4 Vi använder för närvarande inte beständiga väsentliga eller beständiga icke-väsentliga cookies.

13.5 Observera att om du väljer att inaktivera cookies via din webbläsare, kan en del av, eller till och med hela webbportalen, bli obrukbar. Anvisningar för hur du avaktiverar cookies i din webbläsare beskrivs nedan:

13.5.1 Google Chrome: https://support.google.com/accounts/answer/61416?hl=it

13.5.2 Apple Safari: https://support.apple.com/kb/PH19214?viewlocale=it_IT&locale=sv_US

13.5.3 Microsoft Internet Explorer: http://windows.microsoft.com/en-US/windows7/hur-man-hanterar-cookies-i-internet-explorer-9

13.5.4 Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

13.6 Efter ditt samtycke, där ett sådant samtycke krävs enligt gällande lag, kan vi använda en programvaruteknik som kallas clear gifs (dvs. Web Beacons/Web Bugs) i våra HTML-baserade e-postmeddelanden. Clear gifs är liten grafik med en unik identifierare, liknande cookies, som vi använder för att berätta vilka e-postmeddelanden som har öppnats av mottagare och för att mäta effektiviteten av våra transaktionsbaserade kommunikationer. I motsats till cookies, som lagras på en användares dators hårddisk, är pixeltaggar osynligt inbäddade på webbsidor och har ungefär storleken av punkten i slutet av denna mening. Vi sammankopplar inte den information som samlats in av pixeltaggar till våra abonnenters personuppgifter.

14.LÄNKAR TILL ANDRA WEBBPLATSER

Vår webbplats kan innehålla länkar till andra webbplatser av intresse. När du har använder någon av dessa länkar och lämnar vår webbplats, bör du dock notera att vi inte har någon kontroll över den andra webbplatsen. Vi kan därför inte ansvara för skydd och sekretess för någon information som du lämnar när du besöker sådana webbplatser, och sådana webbplatser styrs inte av dessa integritetsbestämmelser. Du bör vara försiktig och läsa den sekretesspolicy som gäller för webbplatsen i fråga.

15. TILLÄGG

Vi kan uppdatera denna integritets- och cookie-policy för att återspegla ändringar till våra informationsmetoder. Om vi gör några ändringar kommer vi att meddela dig genom vår webbplats eller via Tjänsterna (eller genom ett direktmeddelande, om det krävs enligt tillämplig lag) innan ändringarna träder i kraft. Vi uppmanar dig att regelbundet läsa den senaste informationen på denna webbportal om våra integritetsmetoder och denna integritets- och cookie-policy.

16. HUR KONTAKTAR DU OSS OCH/ELLER UTÖVAR DINA ÖVRIGA RÄTTIGHETER?

16.1 Om du vill utöva någon av dina rättigheter gällande dina personuppgifter eller om du har en fråga gällande våra sekretessrutiner, kontakta oss med hjälp av uppgifterna nedan:

Personliga dataärenden E-post:

EU_DataRequests@Experianinteractive.com

Frågor om integritetsmetoder e-post:

DataProtectionOfficerEU@Experianinteractive.com

POST

CSID

Obs: Juridisk avdelning

1501 South Mopac Expressway, Suite 200

Austin, TX 78746, USA

Om du inte är nöjd med hur vi har behandlat ditt klagomål, kan du kontakta din lokala dataskyddsmyndighet eller dataskyddsombud.

Gäller från: 25 maj 2018

Datenschutzerklärung und Cookie-Richtlinie für die IdentityWorks℠ Global Services

1. EINFÜHRUNG UND GELTUNGSBEREICH DIESER DATENSCHUTZ- UND COOKIE-RICHTLINIE

1.1 CSIdentity Corporation, eine nach dem Recht des US-Bundesstaates Delaware gegründete Gesellschaft mit Hauptsitz unter der Adresse 1501 South Mopac Expressway, Suite 200, Austin, TX 78746, USA, als die für Ihre Daten verantwortliche Stelle („Unternehmen“, „wir“ „uns“ und „unser“), respektiert die Privatsphäre von Personen und schätzt das Vertrauen unserer Abonnenten. In dieser Datenschutzerklärung und Cookie-Richtlinie wird beschrieben, welche persönlichen Informationen wir im Rahmen der Erbringung unserer Dienstleistungen, die unter anderem unser Webportal unter und unsere IdentityWorks℠ Global Services („Dienstleistungen“) umfassen, zu Ihnen verarbeiten, die Gründe für diese Verarbeitung und die Grundlage der Verarbeitung.

Bitte beachten Sie, dass Sie mit der Annahme der Nutzungsbedingungen für das Webportal einen Vertrag mit einem unserer verbundenen Unternehmen, ConsumerInfo.com, Inc. (eine nach dem Recht des US-Bundesstaates Kalifornien gegründete Gesellschaft) oder Experian Limited (eine nach dem Recht von Großbritannien gegründete Gesellschaft), geschlossen haben. Obwohl diese Gesellschaft in unserem Auftrag als selbstständiges vertragsschließendes Unternehmen handelt, wird die in dieser Datenschutzerklärung und Cookie-Richtlinie beschriebene Verarbeitung Ihrer personenbezogenen Daten von uns in unserem eigenen Namen durchgeführt.

1.2 Wenn Sie sich in dieser Datenschutzerklärung nicht sicher sind, wenden Sie sich bitte an unseren Datenschutzbeauftragten: DataProtectionOfficerEU@Experianinteractive.com

1.3 Diese Datenschutzerklärung und Cookie-Richtlinie steht auch in den folgenden Sprachen zur Verfügung: Französisch

2. WELCHE DATEN ERFASSEN WIR UND WIE ERFASSEN WIR DIESE DATEN?

2.1 Um die Dienstleistungen erbringen zu können, bitten wir Sie, ein Konto beim Unternehmen anzulegen und Informationen über Sie bereitzustellen, damit wir Suchen durchführen können, um festzustellen, ob beliebige der Informationen, die Sie bereitgestellt haben, anscheinend kompromittiert wurden, wenn sie mit Informationen abgeglichen werden, die bereits in unserer Datenbank gespeichert sind oder die wir danach erlangen, welche wir aus verschiedenen Internetquellen, unter anderem dem Dark Web erfassen. Demgemäß können wir, auch auf elektronischem Wege, einige oder alle der folgenden persönlichen Informationen (auch als „personenbezogene Daten“ bezeichnet), mit denen wir Ihre Identität feststellen können (entweder allein aufgrund der Informationen, die Sie uns bereitgestellt haben, oder durch eine Kombination mit anderen Informationen, die wir bereits besitzen), verarbeiten:

·Ihren Namen;

·Ihr Geburtsdatum;

·Ihre Kontaktinformationen, einschließlich Ihrer Postanschrift, Telefonnummer und E-Mail-Adresse;

·Ihre Anmeldedaten und Ihr Passwort (die personenbezogene Daten enthalten können);

·Kredit-/Debit-/Händlerkartennummer;

·Bankkonto-/IBAN-Informationen;

·Nummer der staatlichen Versicherung / medizinische Identifikationsnummer;

·Sozialversicherungsnummer (soweit zutreffend);

·Führerscheinnummer;

·Reisepassnummer; und/oder

·Personalausweisnummer.

2.2 Darüber hinaus verwendet das Unternehmen Cookies und kann Ihre IP-Adresse und andere durch die Verwendung der Cookies erlangten Informationen (weitere Einzelheiten hierzu finden Sie in Abschnitt 13 unten) verarbeiten, wenn Sie das Webportal nutzen.

2.3 So erfassen wir beispielsweise persönliche Informationen von oder zu Ihnen, wenn:

2.3.1 Sie uns über unsere Helpline bezüglich unserer Wiederherstellungsdienstleistungen kontaktieren;

2.3.2 Sie sich über unser Webportal für unsere Dienstleistungen zur Überwachung des Dark Web anmelden;

2.3.3 Sie uns Ihr Feedback geben (soweit zutreffend), und

2.3.4 wir unsere von Ihnen angeforderten Dienstleistungen für Sie erbringen.

3. WIE VERWENDEN WIR IHRE DATEN?

3.1 Zur Erbringung der Dienstleistungen erfassen wir kompromittierte Informationen aus dem Dark Web und speichern diese in unserer Datenbank („Datenbank“). Diese Informationen können unter anderem die in diesem Abschnitt 2 beschriebenen personenbezogenen Daten umfassen. Wir bewahren diese Daten in unserer Datenbank auf, um sie mit Informationen abzugleichen, die Sie uns bereitstellen, wenn Sie sich zum Erhalt der Dienstleistungen anmelden, damit wir feststellen können, ob solche Informationen vielleicht kompromittiert wurden.

3.2 Die uns von Ihnen bereitgestellten personenbezogenen Daten werden von uns zu den folgenden Zwecken erfasst, gespeichert und anderweitig verarbeitet:

3.2.1 wenn Sie sich über unser Webportal für unsere Dienstleistungen zur Überwachung des Dark Web anmelden:

(a)um zu bestätigen, dass Sie berechtigt sind, die Dienstleistungen zu erhalten;

(b)um ein Online-Konto für Sie anzulegen (einschließlich von Anmeldedaten, soweit diese erforderlich sind);

(c)um unsere Datenbank nach Informationen zu durchsuchen, die mit den von Ihnen bereitgestellten Informationen übereinstimmen, damit wir feststellen können, ob solche Informationen vielleicht kompromittiert wurden;

(d)um Ihnen Warnmeldungen zu schicken, um Sie zu benachrichtigen, falls wir feststellen, dass die von Ihnen bereitgestellten Informationen kompromittiert wurden (oder wahrscheinlich kompromittiert wurden); und

(e)um eine Aufzeichnung zu diesen Warnmeldungen und den Informationen, die Sie uns bereitgestellt haben, zu führen, und zwar zu Ihrem Nutzen (beispielsweise, falls Sie weitere Dienstleistungen von uns benötigen) sowie zur Erfüllung von gesetzlichen, aufsichtsrechtlichen und anderen Good Governance-Pflichten.

3.3 In jedem der vorstehend aufgeführten Fälle können wir Ihre personenbezogenen Daten auch zu den folgenden allgemeinen Zwecken verarbeiten:

3.3.1 zur Verwaltung unserer Beziehung mit Ihnen und (soweit notwendig) zur Durchsetzung unserer allgemeinen Geschäftsbedingungen Ider zum anderweitigen Schutz gegen einen gegen uns geltend gemachten Rechtsanspruch;

3.3.2 zur Weiterentwicklung unserer Dienstleistungen (auch durch statistische Analysen);

3.3.3 zur Erfüllung von gesetzlichen, aufsichtsrechtlichen und anderen Good Governance-Pflichten; und

3.3.4 zu Verwaltungszwecken und damit verbundenen Zwecken oder soweit wir gesetzlich dazu berechtigt oder verpflichtet sind, Ihre Informationen zu verwenden oder offenzulegen (unter anderem zur Verhinderung von Verbrechen und Betrug und damit verbundenen Zwecken).

3.4 Wir konvertieren Ihre personenbezogenen Daten gegebenenfalls auf eine solche Weise in statistische oder aggregierte Daten, dass sichergestellt ist, dass Ihre Identität aus diesen Daten nicht ersichtlich ist und auch nicht festgestellt werden kann. Wir verwenden diese aggregierten Daten möglicherweise zur Durchführung von Marktforschung und Marktanalysen, was auch statistische Forschung und Berichte umfasst. Anonyme aggregierte Daten können wir auf verschiedene Weise weitergeben, unter anderem aus den Gründen wie bei der Weitergabe personenbezogener Daten (weitere Informationen hierzu finden Sie in den Abschnitten 5 und 7).

4. WAS IST DIE RECHTLICHE GRUNDLAGE FÜR DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN?

4.1 Die in Abschnitt 3 (oben) beschriebene Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage der folgenden gesetzlichen Bedingungen:

4.1.1 Die Verarbeitung personenbezogener Daten zu den in den Abschnitten 3.1, 3.2.1(a) und (b), 3.2.2, 3.2.3, 3.3, 3.4 (außer in Spanien) und 3.5 beschriebenen Zwecken erfolgt auf der rechtlichen Grundlage, dass sie für die vom Unternehmen verfolgten legitimen Interessen notwendig ist (und Ihre Rechte und Freiheiten oder persönlichen legitimen Interessen nicht beeinträchtigt).

4.1.2 Die Verarbeitung personenbezogener Daten zu den in den Abschnitten 3.2.1(c) und (d) beschriebenen Zwecken erfolgt auf der rechtlichen Grundlage, dass sie notwendig ist, um unsere vertraglichen Verpflichtungen Ihnen gegenüber in Bezug auf solche Dienstleistungen erfüllen.

4.1.3 Zusätzlich zu der in den Abschnitten 4.1.1 und 4.1.2 beschriebenen rechtlichen Grundlage der Verarbeitung kann die Verarbeitung Ihrer personenbezogenen Daten zu den in den Abschnitten 3.2.1(e), 3.2.2(c), 3.3.1, 3.3.3 und 3.3.4 beschriebenen Zwecken auch auf der rechtlichen Grundlage erfolgen, dass sie zur Erfüllung unserer gesetzlichen Pflichten erforderlich ist.

4.1.4 Im Gegensatz zum Vorstehenden gilt in Italien Folgendes:

4.1.4.1 Die Verarbeitung personenbezogener Daten zu den in den Abschnitten 3.1, 3.2.1, 3.2.2 und 3.2.3 beschriebenen Zwecken erfolgt auf der rechtlichen Grundlage, dass sie notwendig ist, um Verpflichtungen zu erfüllen, die sich aus unserem Vertrag mit Ihnen ergeben, oder um bestimmten Aufforderungen Ihrerseits nachzukommen.

4.1.4.2 Die Verarbeitung personenbezogener Daten zu den in den Abschnitten 3.3.1 und 3.3.4 beschriebenen Zwecken erfolgt auf der rechtlichen Grundlage, dass sie notwendig ist, um Verpflichtungen zu erfüllen, die sich aus unserem Vertrag mit Ihnen ergeben, oder dass sie notwendig ist, um ein Recht geltend zu machen oder zu verteidigen.

4.1.4.3 Die Verarbeitung personenbezogener Daten zu den in den Abschnitten 3.3.2 und 3.4 beschriebenen Zwecken erfolgt auf der rechtlichen Grundlage Ihrer konkreten Zustimmung.

4.1.4.4 Die Verarbeitung personenbezogener Daten zu den in Abschnitt 3.3.3 beschriebenen Zwecken erfolgt auf der rechtlichen Grundlage, dass sie notwendig ist, um eine durch ein Gesetz, Vorschriften oder gesetzliche Bestimmungen der EU auferlegte Pflicht zu erfüllen.

4.1.5 In einigen Rechtsordnungen muss die Verarbeitung Ihrer personenbezogenen Daten zu einigen oder allen der in Abschnitt 3 beschriebenen Zwecke gemäß dem geltenden Datenschutzrecht auf einer anderen rechtlichen Grundlage erfolgen, einschließlich der Grundlage Ihrer Einwilligung. Daher bitten wir Sie bei Ihrer Anmeldung zum Erhalt der Dienstleistungen um Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu bestimmten Zwecken. Soweit diese Einwilligung notwendig ist, erfolgt unsere Verarbeitung Ihrer personenbezogenen Daten auf der rechtlichen Grundlage Ihrer Einwilligung. Soweit wir allerdings nicht verpflichtet sind, Ihre Einwilligung einzuholen, ist die rechtliche Grundlage der Verarbeitung Ihrer personenbezogenen Daten die in den Abschnitten 4.1.1, 4.1.2 und 4.1.3 beschriebene, unabhängig davon, ob Sie Ihre Einwilligung erteilt haben oder nicht.

Bitte beachten Sie, dass Sie berechtigt sind, Ihre Einwilligung zu verweigern oder diese jederzeit zu widerrufen. Soweit Ihre Einwilligung allerdings notwendig ist, damit wir Ihre personenbezogenen Daten verarbeiten können, ist es uns vielleicht nicht möglich, Ihre personenbezogenen Daten zu den bestimmten Zwecken zu verarbeiten, zu denen die betreffenden Daten angefordert werden (und somit nicht möglich, die Dienstleistung für Sie zu erbringen), falls Sie Ihre Einwilligung nicht erteilen (oder diese widerrufen).

5. LEGEN WIR IHRE PERSONENBEZOGENEN DATEN OFFEN ODER GEBEN WIR DIESE WEITER?

5.1 Wir geben Ihre persönlichen Informationen an Dritte ausschließlich in der in dieser Datenschutzerklärung und Cookie-Richtlinie beschriebenen Weise weiter. Ihre persönlichen Informationen werden von uns nicht an Dritte zu deren Werbe- oder Marketingzwecken verkauft oder weitergegeben.

5.2 Um unsere Dienstleistungen für Sie erbringen zu können und um betrügerische Aktivitäten zu verhindern bzw. aufzudecken, geben wir Ihre persönlichen Informationen an Dritte weiter, die Dienstleistungen in unserem Auftrag erbringen, einschließlich von IT-Unternehmen, die Dienstleistungen in unserem Auftrag erbringen. Dies umfasst die Erbringung von IT-Dienstleistungen wie der Speicherung von Daten und der Bereitstellung von Warnmeldungen, die Ihnen per E-Mail zugesandt werden, um Sie über den Verdacht einer Kompromittierung Ihrer Informationen zu benachrichtigen, nachdem Sie sich für den Zugang zu unseren Dienstleistungen angemeldet haben. Diese Unternehmen sind verpflichtet, Ihre persönlichen Informationen ausschließlich in dem Umfang zu nutzen, wie dies zur Erbringung ihrer Dienstleistungen für uns erforderlich ist, und zwar nur gemäß unseren Anweisungen. Es ist ihnen nicht gestattet, Ihre persönlichen Informationen zu ihren eigenen Zwecken zu verarbeiten.

5.3 Soweit Sie unsere Dienstleistungen über einen Drittanbieter erhalten haben, können wir einige Ihrer personenbezogenen Daten an den betreffenden Drittanbieter weitergeben, um zu bestätigen, dass Sie berechtigt sind, die Dienstleistungen zu erhalten.

5.4 Darüber hinaus können wir Ihre persönlichen Informationen gegenüber Regierungs- und Aufsichtsbehörden und anderen Dritten offenlegen, soweit wir durch geltendes Recht dazu verpflichtet sind, beispielsweise, um einer gerichtlichen Verfügung oder der Aufforderung einer Aufsichtsbehörde nachzukommen oder einem ähnlichen rechtlichen Verfahren zu entsprechen, oder soweit dies anderweitig notwendig ist, um eine gesetzliche Verpflichtung zu erfüllen, oder zur Rechtspflege.

5.5 Darüber hinaus sind wir im Falle einer Fusion, Übernahme oder jeglicher anderen Form des Verkaufs einiger oder all unserer Vermögenswerte an Dritte berechtigt, Ihre persönlichen Informationen gegenüber den betreffenden Parteien oder deren professionellen Beratern offenzulegen. Im Falle einer solchen Transaktion zählen die im Besitz des Unternehmens befindlichen persönlichen Informationen zu den an den Käufer übertragenen Vermögenswerten.

5.6 Wenn Sie Ihr Konto schließen, werden wir die Verarbeitung Ihrer personenbezogenen Daten unter Umständen zu den oben angegebenen Zwecken fortsetzen, soweit dies durch geltendes Recht erlaubt ist.

5.7 Die in diesem Abschnitt 5 beschriebene Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der in Abschnitt 4.1.1 beschriebenen rechtlichen Grundlage, es sei denn:

5.7.1 die Offenlegung ist notwendig, um unsere gesetzlichen Pflichten zu erfüllen; in diesem Fall ist die rechtliche Grundlage der Verarbeitung die in Abschnitt 4.1.3 beschriebene; oder

5.7.2 Ihre Einwilligung zur Offenlegung ist gemäß dem geltenden Datenschutzrecht erforderlich; in diesem Fall ist die rechtliche Grundlage der Verarbeitung die in Abschnitt 4.1.5 beschriebene.

6. SENDEN WIR PERSÖNLICHE INFORMATIONEN INS AUSLAND?

6.1 Für alle Kunden gilt standortunabhängig, dass die Verarbeitung Ihrer personenbezogenen Daten vor allem auf Servern erfolgt, die sich in Großbritannien befinden. Allerdings kann ein Teil der Verarbeitung Ihrer personenbezogenen Daten (auch durch einige unserer externen Unterauftragsverarbeiter) auf Servern erfolgen, die sich in den USA oder einer anderen Rechtsordnung befinden. Wir ergreifen die angemessenen Maßnahmen, die gemäß den lokalen Datenschutzgesetzen erforderlich sind, um Ihre personenbezogenen Daten zu schützen, was bei Übertragungen Ihrer Daten an Dritte (und soweit relevant) den Abschluss vertraglicher Vereinbarungen mit Dritten zum Schutz Ihrer personenbezogenen Daten in der von der EU-Kommission genehmigten Form oder im Einklang mit Angemessenheitsentscheidungen der EU-Kommission (einschließlich des Rahmens des Datenschutzschilds) umfasst. Um eine Kopie solcher Verträge zwischen uns und Dritten zu erhalten, können Sie uns gemäß den Angaben im nachfolgenden Abschnitt 16 kontaktieren.

6.2 Bitte beachten Sie, dass Länder außerhalb Ihrer Rechtsordnung vielleicht nicht das gleiche Datenschutzniveau bieten, das in Ihrer Rechtsordnung geboten wird.

7. WIE VERWENDEN WIR AGGREGIERTE UND ANONYME DATEN?

7.1 Bei aggregierten und anonymen persönlichen Informationen werden Sie nicht persönlich identifiziert. Diese können zu statistischen Analysen und Verwaltungszwecken verwendet werden, einschließlich einer Analyse von Trends, der Durchführung versicherungsmathematischer Arbeit, der bedürfnisorientierten Gestaltung von Dienstleistungen, Risikobewertung und der Analyse von Kosten und Gebühren im Zusammenhang mit unseren Dienstleistungen.

7.2 Eine Analyse unserer Kunden in aggregierter und anonymer Form stellen wir gegebenenfalls potenziellen Partnern, Konzernen, Dienstleistern und anderen Dritten zur Verfügung.

8. SIND IHRE DATEN SICHER?

8.1 Wir haben angemessene physische, technische und organisatorische Maßnahmen eingerichtet, um Ihre persönlichen Informationen zu schützen. Wenn Sie beispielsweise finanzielle Informationen (wie etwa eine Kreditkartennummer) angeben, verschlüsseln wir die Übertragung dieser Informationen mithilfe der Secure Socket Layer (SSL) Technologie.

8.2 Wenn Sie persönliche Informationen über unser Webportal an das Unternehmen übertragen, sollten Sie sich darüber im Klaren sein, dass Ihre persönlichen Informationen über das Internet übertragen werden und dass es keine webbasierte Übertragungsmethode gibt, die hundertprozentig sicher ist. Obwohl wir angemessene Sicherheitsmaßnahmen ergreifen, um Ihre persönlichen Informationen zu schützen, sobald wir Sie erhalten, müssen auch Sie auf geeignete Weise sicherstellen, dass Ihre persönlichen Informationen sicher sind.

9. WERDEN WIR IHNEN ANGEBOTE ZU ANDEREN PRODUKTEN UND DIENSTLEISTUNGEN DES UNTERNEHMENS ZUSCHICKEN?

9.1 Wir werden Ihnen keine Angebote zu anderen Produkten und Dienstleistungen des Unternehmens zuschicken.

9.2 Bitte beachten Sie, dass Marketingmitteilungen nicht das gleiche wie Mitteilungen sind, die nur zu Informationszwecken bestimmt sind, und dass normalerweise keine Einwilligung dazu erforderlich ist, dass wir mit Ihnen über die Dienstleistungen kommunizieren, die Sie angefordert haben, wobei wir die Kontaktinformationen verwenden, die Sie zu diesem Zweck angegeben haben.

10. WIE LANGE BEWAHRT DAS UNTERNEHMEN IHRE PERSÖNLICHEN INFORMATIONEN AUF?

10.1 Ihre personenbezogenen Daten werden nicht länger aufbewahrt, als dies notwendig ist, um die konkreten Zwecke zu erfüllen, die in dieser Datenschutzerklärung und Cookie-Richtlinie angegeben sind, und uns zu ermöglichen, unsere gesetzlichen Auflagen zu erfüllen, unter anderem steuerliche und handelsrechtliche Verpflichtungen.

10.2 Zu den Kriterien, anhand derer wir Aufbewahrungsfristen für Daten bestimmen, zählen die folgenden:

10. 2.1 Aufbewahrung bei Anfragen - Wir können Ihre personenbezogenen Daten für einen angemessenen Zeitraum aufbewahren, nachdem Sie sich nach Dienstleistungen erkundigt haben, für den Fall, dass Sie vielleicht Folgeanfragen stellen.

10.2.2 Aufbewahrung für Ansprüche. Wir können Ihre personenbezogenen Daten für den Zeitraum aufbewahren, in dem Sie gesetzlich Ansprüche gegen uns geltend machen können (dies bedeutet, dass wir diese mindestens sieben (7) Jahre lang aufbewahren), wenn und soweit dies relevant ist.

10.2.3 Aufbewahrung gemäß gesetzlichen und aufsichtsrechtlichen Anforderungen. Wir werden überlegen, ob wir Ihre personenbezogenen Daten aufgrund einer gesetzlichen oder aufsichtsrechtlichen Anforderung über den Aufbewahrungszeitraum bei Anfragen oder für Ansprüche (oben) hinaus aufbewahren müssen. Einige oder alle dieser Kriterien können für die Aufbewahrung Ihrer personenbezogenen Daten, die wir im Zusammenhang mit unseren Dienstleistungen über Sie erfasst haben, relevant sein.

10.2.4 Gemäß dem geltenden Recht zulässige Aufbewahrung. Wir werden die Aufbewahrung personenbezogener Daten fortsetzen, soweit dies notwendig ist, um unsere Dienstleistungen für Sie zu erbringen, und die Aufbewahrung dieser personenbezogenen Daten notwendig ist, um unsere legitimen Interessen zu verfolgen, oder soweit dies für Zwecke des öffentlichen Interesses notwendig ist.

10.3 Bitte beachten Sie, dass es aufgrund von Sicherungskopien oder aus anderen technischen Gründen unter Umständen nicht immer möglich ist, all Ihre persönlichen Informationen komplett aus unseren Datenbanken zu löschen oder zu entfernen, obwohl angemessene Anstrengungen unternommen werden. Soweit dies der Fall ist, werden wir Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten unterdrückt werden, um sie unbrauchbar zu machen.

11. IHRE RECHTE - ZUGANG UND KORREKTUR

11.1 Sie haben das Recht, eine Bestätigung dazu zu erhalten, ob Ihre personenbezogenen Daten vom Unternehmen verarbeitet werden, und das Recht, um Zugang zu diesen personenbezogenen Daten zu ersuchen. Dabei werden wir unter Umständen einen Nachweis Ihrer Identität von Ihnen verlangen, um einem solchen Ersuchen nachkommen zu können.

11.2 Zusätzlich zum Recht auf Zugang (oben) und nach Maßgabe des geltenden Rechts haben Sie weiterhin das Recht

11.2.1 über Folgendes informiert zu werden:

11.2.1.1 die Quelle Ihrer personenbezogenen Daten;

11.2.1.2 die Zwecke und Methoden der Verarbeitung;

11.2.1.3 die bei der Verarbeitung angewandte Logik, falls die Verarbeitung elektronisch erfolgt;

11.2.1.4 die Identität des Datenverantwortlichen und von Datenverarbeitern, die das Unternehmen gegebenenfalls mit der Verarbeitung Ihrer personenbezogenen Daten beauftragt;

11.2.1.5 die Identität des lokalen Datenschutzbeauftragten (soweit wir gesetzlich dazu verpflichtet sind, einen lokalen Beauftragten zu haben);

11.2.1.6 Informationen zu Personen, gegenüber denen das Unternehmen Ihre personenbezogenen Daten offengelegt hat (soweit es dem Unternehmen nicht gemäß dem geltenden Recht verboten ist, solche Informationen bereitzustellen);

11.2.2 zu verlangen, dass Ihre personenbezogenen Daten aktualisiert oder geändert werden, soweit Informationen nicht richtig sind;

11.2.3 zu verlangen, dass Ihre Daten gelöscht, anonymisiert oder gesperrt werden, wenn diese rechtswidrig verarbeitet werden. Dies umfasst auch eine Situation, in der Daten für einen Zeitraum aufbewahrt werden, der für die Zwecke, für welche die Daten erfasst oder anschließend verarbeitet wurden, nicht notwendig ist;

11.2.4 das Recht auf Datenübertragbarkeit (soweit dies gesetzlich vorgeschrieben ist), was unter anderem das Recht umfasst, personenbezogene Daten unter bestimmten Umständen, z. B., wenn unsere Verarbeitung allein auf Ihrer Einwilligung beruht, in einem gängigen maschinenlesbaren Format zu erhalten;

11.2.5 das Recht, Ihre Einwilligung zu einer Verarbeitung, zu der Sie diese Einwilligung zuvor erteilt haben, zu widerrufen (in Kanada vorbehaltlich vertraglicher Beschränkungen); und

11.2.6 vollständig oder teilweise Folgendem zu widersprechen:

11.2.6.1 der Verarbeitung Ihrer personenbezogenen Daten, aus legitimen Gründen; und

11.2.6.2 der Verarbeitung Ihrer personenbezogenen Daten zu Direktmarketingzwecken oder für Kommunikationsumfragen; und

11.2.6.3 eine Beschwerde bei der Datenschutzbehörde einzureichen.

11.2.7 wenn Sie sich in Mexiko befinden, die Behandlung Ihrer personenbezogenen Daten zu kündigen und/oder dieser zu widersprechen.

11.3 Zur Wahrnehmung beliebiger Ihrer (vorstehend aufgeführten) Rechte, was auch die Aufforderung zur Löschung Ihrer Informationen umfasst, können Sie uns mittels einer der in Abschnitt 16 unten aufgeführten Methoden kontaktieren.

11.4 Darüber hinaus, und falls das Unternehmen gegen seine gesetzlichen Pflichten im Hinblick auf den Schutz von Daten verstößt, können Sie Ihr Recht wahrnehmen, eine Beschwerde bei der jeweiligen Datenschutzbehörde einzureichen.

11.5 Wenn Sie sich in Mexiko befinden, haben wir nach Erhalt Ihrer Mitteilung, dass Sie Ihr Zugangs-, Berichtigungs-, Kündigungs- oder Widerspruchsrecht in Bezug auf Ihre personenbezogenen Daten gemäß Abschnitt 16 unten wahrnehmen möchten,eine Frist von zwanzig (20) Geschäftstagen, um Ihnen unsere Antwort mitzuteilen, und, soweit zutreffend, eine Frist von fünfzehn (15) Geschäftstagen zur Implementierung der jeweiligen Maßnahmen.

11.6 Falls sich Ihre personenbezogenen Daten ändern oder Sie unsere Dienstleistungen nicht mehr in Anspruch nehmen möchten, können Sie alternativ dazu eine Berichtigung, Aktualisierung, Änderung oder Deaktivierung durchführen, indem Sie die Änderung auf unserer Abonnentenprofil-Seite vornehmen oder uns mittels einer der unten in Abschnitt 16 aufgeführten Methoden kontaktieren.

11.7 Bitte beachten Sie, dass einige (oder alle) dieser Rechte Ihnen in Ihrer Rechtsordnung vielleicht nicht zur Verfügung stehen und einige dieser Rechte erst nach dem Inkrafttreten von Änderungen bei den europäischen Datenschutzgesetzen am 25. Mai 2018 relevant werden.

11.8 In Spanien, und bis die europäischen Datenschutzgesetze in Kraft treten, können Sie Ihre Zugangs-, Berichtigungs-, Kündigungs- und/oder Widerspruchsrechte wahrnehmen, indem Sie uns mittels einer der unten in Abschnitt 16 aufgeführten Methoden kontaktieren.

11.9 In Frankreich, und bis die europäischen Datenschutzgesetze in Kraft treten, haben Sie ein Recht auf Zugang, Änderung, Berichtigung und Löschung in Bezug auf Sie betreffende Daten gemäß dem französischen Datenschutzgesetz (Loi Informatique et Liberté) vom 6. Januar 1978. Darüber hinaus bestehen zusätzliche Rechte (im Rahmen des Gesetzes über die digitale Republik (Loi pour une République numérique)), einschließlich des Rechts, über die Verwendung Ihrer personenbezogenen Daten zu entscheiden und diese zu kontrollieren, und des Rechts, Anweisungen bezüglich Ihrer Daten nach Ihrem Tod zu geben. Sie können diese Rechte (auch elektronisch) wahrnehmen, indem Sie uns wie in Abschnitt 16 unten beschrieben kontaktieren.

11.10 In Italien, und bis die europäischen Datenschutzgesetze in Kraft treten, haben Sie darüber hinaus das Recht, eine Erklärung zu erhalten, die besagt, dass die Maßnahmen im Rahmen der Abschnitte 11.2.2 und 11.2.3 den Stellen angezeigt wurden, denen die Daten mitgeteilt wurden bzw. an die diese weitergegeben wurden, es sei denn, diese Anforderung ist nicht durchführbar oder erfordert eine Anstrengung, die in einem deutlich unangemessenen Verhältnis zu dem zu schützenden Recht steht.

12. DURCHSETZUNG

Wir kontrollieren die Einhaltung dieser Datenschutzerklärung und Cookie-Richtlinie über interne und externe Compliance-Audits. Darüber hinaus arbeiten wir gegebenenfalls mit einem unabhängigen Drittanbieter zusammen, um Ihnen ein Verfahren bereitzustellen, in dem sämtlichen Beschwerden oder Streitigkeiten nachgegangen wird und diese zu Ihrer Zufriedenheit beigelegt werden.

13. VERWENDEN WIR COOKIES?

13.1 Wenn Sie unser Webportal besuchen, generieren wir einen oder mehrere „Cookies“. Ein Cookie ist eine kleine Textdatei, die vorübergehend in Ihrem Browser gespeichert wird, um zur Erleichterung Ihrer Erfahrung auf unserer Website benutzt zu werden.

13.2 Auf unserem Webportal verwenden wir zwei „unverzichtbare“ Cookies (auch als „unbedingt notwendige“ Cookies bezeichnet), die erlöschen, wenn Ihre Sitzung beendet wird oder Sie unsere Website verlassen. Der erste unverzichtbare Cookie erhöht die Sicherheit der Website, indem er Sie daran hindert, mehrere gleichzeitige Sitzungen zu verwenden, während der zweite unverzichtbare Cookie uns dabei hilft festzustellen, auf welche Marke der Website Sie Bezug nehmen, wenn Sie zu unserer Website navigieren.

Name des Cookies

Art des Cookies

Zweck

Dauer

Aktivieren / Deaktivieren

PHP-Sitzungs-ID

Unbedingt notwendig

Verhindert die Nutzung gleichzeitiger Benutzer (Sicherheit)

Sitzung

Kann über den Browser deaktiviert werden

Partnernummer

Unbedingt notwendig

Wird dazu verwendet, die Sitzung des Benutzers in der jeweiligen [] einzuleiten

Sitzung

Kann über den Browser deaktiviert werden

13.3 Unsere unverzichtbaren Cookies werden nicht zu Marketing- bzw. Werbezwecken verwendet, und wir verwenden derzeit keine externen Cookies.

13.4 Wir verwenden zurzeit keine dauerhaften unverzichtbaren oder dauerhaften nicht wesentlichen Cookies.

13.5 Bitte beachten Sie, dass ein Teil des Webportals oder sogar das gesamte Webportal vielleicht nicht mehr funktioniert, wenn Sie sich dazu entscheiden, Cookies über Ihren Browser zu deaktivieren. Anweisungen zur Deaktivierung von Cookies in Ihrem Browser finden Sie auf den nachfolgenden Webseiten:

13.5.1 Google Chrome: https://support.google.com/accounts/answer/61416?hl=it

13.5.2 Apple Safari: https://support.apple.com/kb/PH19214?viewlocale=it_IT&locale=en_UShttps://support.apple.com/kb/PH19214?viewlocale=it_IT&locale=en_US

13.5.3 Microsoft Internet Explorer: http://windows.microsoft.com/en-US/windows7/how-to-manage-cookies-in-internet-explorer-9

13.5.4 Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

13.6 Mit Ihrer Einwilligung, soweit eine solche Einwilligung nach dem geltenden Recht erforderlich ist, setzen wir gegebenenfalls eine Softwaretechnologie namens „Clear GIFs“ (transparente GIF-Dateien, auch unter dem Namen Web Beacons/Web Bugs bekannt) in unseren HTML-basierten E-Mails ein. Transparente GIF-Dateien sind winzige Grafiken mit einer eindeutigen Kennung, die ähnlich wie Cookies funktionieren, welche wir einsetzen, um herauszufinden, welche E-Mails von Empfängern geöffnet wurden, und um die Wirksamkeit unserer transaktionsbasierten Mitteilungen zu messen. Im Unterschied zu Cookies, die auf der Computer-Festplatte des Benutzers gespeichert werden, werden transparente GIF-Dateien unsichtbar auf Webseiten platziert und sind in etwa so groß wie der Punkt am Ende dieses Satzes. Wir verknüpfen die anhand von transparenten GIF-Dateien gesammelten Informationen nicht mit Ihren persönlichen Informationen.

14. LINKS ZU ANDEREN WEBSITES

Unser Webportal enthält vielleicht Links zu anderen interessanten Websites. Allerdings müssen Sie nach Ihrem Verlassen unserer Website über diese Links beachten, dass wir keine Kontrolle über die andere Website haben. Daher übernehmen wir keine Verantwortung für den Schutz und die Vertraulichkeit von Informationen, die Sie bei Ihrem Besuch auf diesen Websites übermitteln, und diese Websites unterliegen nicht der vorliegenden Datenschutzerklärung und Cookie-Richtlinie. Lassen Sie Vorsicht walten und lesen Sie sich die Datenschutzrichtlinie der betreffenden Website durch.

15. ÄNDERUNGEN

Wir können diese Datenschutzerklärung und Cookie-Richtlinie aktualisieren, um eventuelle Änderungen bei unseren Informationspraktiken bekanntzugeben. Wenn wir Änderungen vornehmen, werden wir Sie durch einen Hinweis auf dem Webportal (oder, soweit dies durch geltendes Recht vorgeschrieben ist, eine direkte Benachrichtigung) informieren, bevor die Änderungen wirksam werden. Wir empfehlen Ihnen, sich das Webportal regelmäßig anzusehen, um hinsichtlich unserer aktuellen Datenschutzpraktiken und dieser Datenschutzerklärung und Cookie-Richtlinie stets auf dem Laufenden zu sein.

16. WIE KÖNNEN SIE UNS KONTAKTIEREN BZW. IHRE RECHTE WAHRNEHMEN?

16. 1 Wenn Sie irgendwelche Ihrer Rechte in Bezug auf Ihre persönlichen Daten ausüben möchten oder wenn Sie eine Frage bezüglich unserer Datenschutzpraktiken haben, kontaktieren Sie uns bitte unter Verwendung der Details:

Persönliche Daten Anfragen E-Mail:EU_DataRequests@Experianinteractive.com

Datenschutz Praxis Anfragen E-Mail:DataProtectionOfficerEU@Experianinteractive.com

PER POST:

CSID

Attn: Legal Department

1501 South Mopac Expressway, Suite 200

Austin, TX 78746, USA

Wenn unsere Handhabung Ihrer Beschwerde Ihrer Auffassung nach nicht zufriedenstellend war, können Sie sich an Ihre lokale Datenschutzbehörde oder Ihre lokale Datenschutzstelle wenden.

Datum des Inkrafttretens: 25 Mai 2018

Aviso de Privacidad y Polític de Cookies para los servicios de IdentityWorks℠ a nivel mundial

1.INTRODUCCIÓN Y ALCANCE DE ESTA POLÍTICA DE PRIVACIDAD Y COOKIES

1.1 CSIdentity Corporation, una empresa de Delaware, con su oficina principal en 1501 South Mopac Expressway, Suite 200, Austin, TX 78746 como su Controlador de Datos (en adelante, “Compañía”, “nosotros”, “nos” y “nuestro”) respeta la privacidad individual y valora la confianza de nuestros suscriptores. Este Aviso de Privacidad y Política de Cookies establecen qué información personal procesamos sobre usted, las razones de este procesamiento y su fundamento, en el transcurso de la prestación de nuestros servicios, que incluye pero no se limita a nuestro Portal Web y nuestros servicios de IdentityWorks℠ a nivel mundial (en adelante, los “Servicios”).

Tenga en cuenta que al aceptar los términos de uso del Portal Web, ha celebrado un contrato con una de nuestras compañías afiliadas, ConsumerInfo.com, Inc., una empresa de California o Experian Limited, una compañía del Reino Unido. Aunque esa compañía actúa en nombre de nosotros como entidad contratante en su propio derecho, nosotros llevamos a cabo el procesamiento de sus datos personales como se describe en este Aviso de Privacidad y Política de Cookies, en nuestro propio nombre.

1.2 Si hay algo de lo que no está seguro en este Aviso de Privacidad, contáctese con nuestro Oficial de Protección de Datos al

DataProtectionOfficerEU@Experianinteractive.com.

2. ¿QUÉ INFORMACIÓN RECOPILAMOS Y CÓMO LA RECOPILAMOS?

2.1 Para proporcionar los Servicios, le pedimos que registre una cuenta con la Compañía y proporcione información sobre usted para que podamos realizar búsquedas a fin de determinar si la información que ha proporcionado parece haberse visto comprometida, si coincide con la información ya contenida en nuestra base de datos o que obtenemos posteriormente, que recopilamos de diversas fuentes en Internet, incluido el Internet Invisible. Por consiguiente, podemos procesar, incluso hacer uso de los medios electrónicos, parte de la siguiente información personal o toda la información (también denominada como “datos personales”) de los que podemos identificarlo a usted (ya sea únicamente de la información que nos ha brindado o cuando la combinamos con otra información que tenemos):

·su nombre;

·su fecha de nacimiento;

·sus datos de contacto, incluyendo la dirección postal, el número de teléfono y la dirección de correo electrónico;

·su información de registro y contraseña (que puede contener datos personales);

·número de tarjeta de crédito/débito/minorista;

·detalles de la cuenta bancaria/iban;

·número de seguro nacional/identificación médica;

·número de la seguridad social (cuando corresponda);

·número del permiso de conducir;

·número de pasaporte; y/o

·número de identificación nacional.

2.2 La Compañía también utiliza cookies y puede procesar su dirección IP y otra información obtenida por el uso de las cookies (consulte el párrafo 13 que aparece a continuación para obtener más detalles) al utilizar el Portal Web.

2.3 Por ejemplo, recopilamos información personal de o acerca de usted cuando:

2.3.1 nos contacta a través de nuestra línea de asistencia telefónica con respecto a nuestros servicios de Restauración;

2.3.2 se registra con nuestros servicios de Vigilancia del Internet Invisible a través de nuestro portal web;

2.3.3 sea pertinente, usted nos proporciona su opinión y

2.3.4 le proporcionamos nuestros servicios, conforme a lo solicitado.

3. ¿CÓMO UTILIZAMOS SU INFORMACIÓN?

3.1 Para proporcionar los Servicios, recopilamos información comprometida del Internet Invisible y la conservamos en nuestra base de datos (en adelante, la “Base de datos”). Esta información puede incluir los datos personales descritos en este párrafo 2. Retenemos estos datos en nuestra Base de datos con el fin de hacer que coincidan con cualquier información que usted nos proporciona cuando se registra para recibir los Servicios, para que podamos determinar si dicha información puede verse comprometida.

3.2 Recopilamos, almacenamos y de cualquier otro modo, procesamos los datos personales que usted nos proporciona para los siguientes fines:

3.2.1 cuando se registra en nuestros Servicios de Vigilancia del Internet Invisible a través de nuestro Portal Web:

(a)para confirmar que tiene derecho a recibir los Servicios;

(b)para generar una cuenta en línea para usted (incluida la información de registro, según sea necesario);

(c)para buscar en nuestra base de datos cualquier coincidencia con la información que usted nos ha proporcionado, con el fin de determinar si dicha información puede verse comprometida;

(d)para proporcionarle alertas con el fin de notificarle si determinamos que la información que nos proporcionó se ha visto (o probablemente se ha visto) comprometida; y

(e)para mantener un registro de estas alertas y de la información que nos ha proporcionado, para su beneficio (por ejemplo, si necesita servicios adicionales de nosotros) y también para el cumplimiento de las obligaciones legales, normativas y otras obligaciones de buen gobierno.

3.3 En cada una de las situaciones mencionadas anteriormente, también podemos procesar sus datos personales para los siguientes fines generales:

3.3.1 para administrar nuestra relación con usted y (si es necesario) para hacer cumplir nuestros Términos y Condiciones o de cualquier otro modo, protegerse contra una demanda legal contra nosotros;

3.3.2 para desarrollar nuestros servicios (incluso a través del análisis estadístico);

3.3.3 para el cumplimiento de las obligaciones legales, normativas y otras obligaciones de buen gobierno; y

3.3.4 para fines administrativos y otros fines relacionados, o cuando tenemos un derecho u obligación legal para usar o divulgar su información (inclusive para la prevención del delito y fraude y fines relacionados).

3.4 Podemos convertir sus datos personales en datos estadísticos o agregados de manera que se asegure de que usted no sea identificado o identificable a partir de esos datos. Podemos utilizar estos datos agregados para realizar estudios y análisis de mercado, incluso para producir informes y estudios estadísticos. Podemos compartir datos agregados anónimos de varias maneras, incluso por las mismas razones que podríamos compartir datos personales (consulte los párrafos 5 y 7 para obtener más detalles).

4.¿CUÁL ES EL FUNDAMENTO JURÍDICO PARA EL PROCESAMIENTO DE SU INFORMACIÓN PERSONAL?

4.1 El procesamiento de sus datos personales, como se describe en el párrafo 3 (mencionado anteriormente) se lleva a cabo sobre el fundamento de las siguientes condiciones legales:

4.1.1 El procesamiento de los datos personales para los fines descritos en los párrafos 3.1, 3.2.1(a) y (b), 3.2.2, 3.2.3, 3.3, 3.4 (excepto en España) y 3.5 se realiza sobre el fundamento jurídico que es necesario para los intereses legítimos adoptados por la Compañía (y no afecta sus derechos y libertades o intereses legítimos personales).

4.1.2 El procesamiento de los datos personales para los fines descritos en los párrafos 3.2.1(c) y (d) se realiza sobre el fundamento jurídico que es necesario para cumplir con nuestras obligaciones contractuales hacia usted, con respecto a esos Servicios.

4.1.3 Además del fundamento jurídico para el procesamiento descrito en los párrafos 4.1.1 y 4.1.2, el procesamiento de sus datos personales para los fines descritos en los párrafos 3.2.1(e), 3.2.2(c), 3.3.1, 3.3.3 y 3.3.4, se puede realizar sobre el fundamento jurídico que es necesario para que cumplamos con nuestras obligaciones legales.

4.1. 4Contrariamente a lo expuesto anteriormente, en Italia:

4.1.4.1 el procesamiento de los datos personales para los fines descritos en los párrafos 3.1, 3.2.1, 3.2.2 y 3.2.3 se realiza sobre el fundamento jurídico que es necesario para el cumplimiento de las obligaciones resultantes de nuestro contrato con usted, o para cumplir con las solicitudes específicas realizadas por usted;

4.1.4.2 el procesamiento de los datos personales para los fines descritos en los párrafos 3.3.1 y 3.3.4 se realiza sobre el fundamento jurídico que es necesario para el cumplimiento de las obligaciones resultantes de nuestro contrato con usted, o que es necesario para reclamar un derecho o defenderlo;

4.1.4.3 el procesamiento de los datos personales para los fines descritos en los párrafos 3.3.2 y 3.4 se realiza sobre el fundamento jurídico de su consentimiento específico; y

4.1.4.4 el procesamiento de los datos personales para los fines descritos en los párrafos 3.3.3 se realiza sobre el fundamento jurídico que es necesario para cumplir con una obligación impuesta por una ley, normativa o legislación de la UE.

4.1.5 En algunas jurisdicciones, conforme a la ley de protección de datos aplicable, el procesamiento de sus datos personales para algunos o todos los fines descritos en el párrafo 3 se debe realizar sobre un fundamento jurídico diferente incluido sobre el fundamento de su consentimiento. Por lo tanto, cuando se registra para obtener los Servicios, le pedimos que proporcione su consentimiento para el procesamiento de sus datos personales para ciertos fines. Si este consentimiento es necesario, el procesamiento de sus datos personales se encuentra sobre el fundamento jurídico de su consentimiento. Sin embargo, si no es necesario que obtengamos su consentimiento, el fundamento jurídico para el procesamiento de sus datos personales será como se describe en los párrafos 4.1.1, 4.1.2 y 4.1.3 independientemente de si usted ha dado su consentimiento o no.

Tenga en cuenta que usted tiene derecho a rehusarse a dar su consentimiento o revocarlo en cualquier momento. Sin embargo, si su consentimiento es necesario para que procesemos sus datos personales, al no proporcionar su consentimiento (o revocarlo), no podemos procesar sus datos personales para los fines específicos para los cuales se solicitan esos datos y, si es el caso, para proporcionarle los Servicios.

5. ¿DIVULGAMOS O COMPARTIMOS SU INFORMACIÓN PERSONAL?

5.1 Compartiremos su información personal con terceros solo en las formas que se describen en este Aviso de Privacidad y Política de Cookies. No vendemos su información personal a terceros, ni compartimos dicha información personal para su uso promocional o con fines de marketing.

5.2 Para proporcionarle nuestros Servicios y para la prevención y detección de fraude, compartiremos su información personal con terceros que realizan servicios en nuestro nombre, incluidas las compañías de TI que realizan servicios en nuestro nombre. Esto incluye la provisión de servicios de TI como el almacenamiento de datos y la provisión de alertas de correos electrónicos enviadas para notificarle cualquier supuesta información comprometida una vez que se haya registrado para acceder a nuestros Servicios. Estas compañías solo deben utilizar su información personal según sea necesario para proporcionarnos sus servicios y solo conforme a nuestras instrucciones. No se les permite procesar su información personal para sus propios fines.

5.3 Cuando haya recibido nuestros servicios a través de un proveedor externo, podemos compartir algunos de sus datos personales con ese proveedor para verificar que tiene derecho a recibir los Servicios.

5.4 También podemos divulgar su información personal a organismos gubernamentales y normativos y a otros terceros, cuando así lo requiera la ley aplicable, como para cumplir con una orden judicial o una solicitud de un regulador o proceso legal similar o donde de cualquier otro modo, sea necesario para cumplir con una obligación legal o para la administración de justicia.

5.5 Además, en caso de fusión, adquisición o cualquier forma de venta de una parte o la totalidad de nuestros activos a un tercero, también podemos divulgar su información personal a los terceros en cuestión o a sus asesores profesionales. En caso de que se produzca dicha transacción, la información personal en posesión de la Compañía formará parte de los activos transferidos al comprador.

5.6 Cuando cierra su cuenta, podemos continuar procesando sus datos personales, en la medida permitida por la ley aplicable, a los efectos detallados anteriormente.

5.7 El procesamiento de sus datos personales como se describe en este párrafo 5 se encuentra sobre el fundamento jurídico descrito en el párrafo 4.1.1, excepto cuando:

5.7.1 la divulgación es necesaria para cumplir con nuestras obligaciones legales, en cuyo caso el fundamento jurídico para el procesamiento será como se describe en el párrafo 4.1.3; o

5.7.2 su consentimiento para la divulgación es necesario de acuerdo con la ley de protección de datos aplicable, en cuyo caso el fundamento jurídico para el procesamiento será como se describe en el párrafo 4.1.5.

6. ¿ENVIAMOS INFORMACIÓN PERSONAL AL EXTRANJERO?

6.1 Para todos los clientes, independientemente de su ubicación, el procesamiento de sus datos personales se realizará principalmente en los servidores ubicados en el Reino Unido. Sin embargo, algún procesamiento de sus datos personales (incluido por parte de algunos de nuestros subprocesadores externos) se puede realizar en los servidores ubicados en los Estados Unidos u otra jurisdicción. Tomamos las medidas apropiadas requeridas por las leyes de privacidad de datos locales para proteger sus datos personales, que, en caso de transferencias de sus datos a terceros (y cuando sea pertinente), incluye realizar acuerdos contractuales con terceros para proteger sus datos personales en el formulario aprobado por la Comisión de la UE o en cumplimiento de las decisiones de adecuación de la Comisión de la UE (incluido el marco del Escudo Protector de la Privacidad). Para obtener una copia de dichos contratos entre nosotros y terceros póngase en contacto con nosotros según lo establecido en el párrafo 16 a continuación.

6.2 Tenga en cuenta que los países que están fuera de su jurisdicción, no pueden ofrecer el mismo nivel de protección de datos conforme a lo dispuesto en su jurisdicción.

7. ¿CÓMO UTILIZAMOS LA INFORMACIÓN AGREGADA Y ANÓNIMA?

7.1 La información personal agregada y anónima no lo identifica personalmente. Se puede utilizar para análisis estadístico y administración, incluido análisis de tendencias, realización de trabajo actuarial, servicios adaptados, evaluación de riesgos y análisis de costos y gastos en relación con nuestros servicios.

7.2 Podemos proporcionar análisis de nuestros clientes de forma agregada y anónima, a sus posibles socios, compañías del grupo, proveedores de servicios y otros terceros.

8. ¿SU INFORMACIÓN ESTÁ PROTEGIDA?

8.1 Implementamos medidas físicas, técnicas y organizativas apropiadas para proteger su información personal. Por ejemplo, si usted proporciona información financiera (como el número de la tarjeta de crédito), encriptamos la transmisión de esa información usando tecnología de capa de sockets seguros (Secure Socket Layer, SSL).

8.2 Cuando usted envía información personal a la Compañía a través de nuestro Portal Web, debe ser consciente de que su información personal se transmite a través de Internet y que ningún método de transmisión por Internet es 100 % seguro. Aunque tomamos medidas de seguridad razonables para proteger su información personal cuando la recibimos, usted también necesita tomar las medidas adecuadas para proteger su información personal.

9. ¿LE ENVIAREMOS OFERTAS DE PRODUCTOS Y SERVICIOS DE OTRAS COMPAÑÍAS?

9.1 No le enviaremos ofertas de productos y servicios de otras compañías.

9.2 Tenga en cuenta que las comunicaciones de marketing no son las mismas que las comunicaciones “informativas solamente” y que los consentimientos no se requieren generalmente para que nos comuniquemos con usted acerca de los Servicios que ha solicitado, mediante los datos de contacto que ha proporcionado para este fin.

10. ¿CUÁNTO TIEMPO LA COMPAÑÍA RETENDRÁ SU INFORMACIÓN PERSONAL?

10.1 Sus datos personales no se mantendrán por más tiempo de lo necesario para cumplir con los fines específicos descritos en este Aviso de Privacidad y Política de Cookies y para permitirnos cumplir con nuestros requisitos legales, incluida, entre otros, cualquier obligación fiscal y comercial.

10.2A continuación, se describen los criterios que utilizamos para determinar los períodos de retención de datos:

10.2.1 Retención en caso de consultas: podemos retener sus datos personales durante un período razonable después de preguntarle acerca de los Servicios, en caso de que realice consultas de seguimiento.

10.2.2Retención en caso de reclamaciones. Podemos retener sus datos personales durante el período en el que puede presentar legalmente una reclamación contra nosotros (esto significa que los retendremos durante al menos 7 años) si y en la medida en que sea pertinente.

10.2.3 Retención de acuerdo con los requisitos legales y normativos. Consideraremos si es necesario retener sus datos personales después del período de retención en el caso de consultas o reclamaciones (mencionadas anteriormente) debido a un requisito legal o normativo. Todos o algunos de estos criterios pueden ser pertinentes para la retención de sus datos personales que recopilamos de usted con respecto a nuestros Servicios.

10.2.4 Retención permitida en virtud de la ley aplicable. Continuaremos reteniendo datos personales donde sea necesario para proporcionarle nuestros servicios y la retención de dichos datos personales es necesaria para los fines de perseguir nuestros intereses legítimos o donde sea necesario para los fines de interés público.

10.3 Tenga en cuenta que, aunque se harán esfuerzos razonables, no siempre es posible eliminar o borrar completamente toda su información personal de nuestras bases de datos debido a las copias de seguridad y otras razones técnicas. En este caso, tomaremos medidas para asegurar que se supriman sus datos personales para que queden inutilizables.

11. SUS DERECHOS: ACCESO Y CORRECCIÓN

11.1 Usted tiene el derecho a obtener la confirmación en cuanto a si sus datos personales son procesados por la Compañía y el derecho a solicitar acceso a dichos datos personales. Para que podamos cumplir con dicha solicitud, podemos requerirle que nos demuestre su identidad.

11.2 Además del derecho de acceso (mencionado anteriormente) y sujeto a la ley aplicable, usted también tiene derecho a:

11.2.1 ser informado de:

11.2.1.1 la fuente de sus datos personales;

11.2.1.2 los fines y métodos del procesamiento;

11.2.1.3 la lógica aplicada al procesamiento, si se realiza por medios electrónicos;

11.2.1.4 la identidad del controlador de datos, de cualquier procesador de datos al que la Compañía indique que procese sus datos personales de vez en cuando;

11.2.1.5 la identidad del representante local de privacidad (si se nos requiere por ley tener un representante local);

11.2.1.6 los detalles de cualquier persona a quien la Compañía divulgue sus datos personales (a menos que la Compañía tenga prohibido proporcionar dicha información conforme a la ley aplicable);

11.2.2 solicitar que se actualicen o modifiquen sus datos personales donde la información no fuera exacta;

11.2.3 solicitar la supresión, la anonimización o el bloqueo de sus datos si se están procesando ilegalmente, incluso cuando se retienen los datos por un período que es innecesario para los fines para los que se recopilaron o se procesaron posteriormente;

11.2.4 el derecho a la portabilidad de datos (donde sea requerido por ley) que incluye obtener datos personales en un formato legible por máquina utilizada comúnmente en determinadas circunstancias como cuando nuestro procesamiento se basa solamente en su consentimiento;

11.2.5 el derecho a retirar su consentimiento a cualquier procesamiento para el que usted previamente ha dado ese consentimiento (en el Canadá, sujeto a las restricciones contractuales); y

11.2.6 objetar, total o parcialmente,

11.2.6.1 por motivos legítimos, el procesamiento de sus datos personales; y

11.2.6.2 el procesamiento de sus datos personales para fines de marketing directo o para encuestas de comunicación; y

11.2.6.3 presentar una reclamación ante la autoridad de protección de datos.

11.2.7 si usted está en México, cancelar y/u oponerse al tratamiento de sus datos personales.

11.3 Para ejercer cualquiera de sus derechos (como se describe anteriormente), que incluye solicitar la eliminación de su información, póngase en contacto con nosotros a través de uno de los métodos mencionados a continuación en el párrafo 16.

11.4 Además, y en caso de que la Compañía incumpla sus obligaciones legales con respecto a la protección de datos, puede ejercer su derecho a presentar una reclamación ante la autoridad de protección de datos pertinente.

11.5 Si usted está en México, al recibir su solicitud para ejercer cualquiera de sus derechos de acceso, rectificación, cancelación u oposición respecto de sus datos personales en virtud del párrafo 16 a continuación,tenemos un período de (20) días hábiles para comunicarle nuestra respuesta y, si corresponde, tendremos un período de quince (15) días hábiles para implementar las acciones pertinentes.

11.6 Alternativamente, si su información personal identificable cambia, o si ya no está interesado en nuestro servicio, usted puede corregir, actualizar, modificar o desactivar su información realizando el cambio en nuestra página de perfil del suscriptor o poniéndose en contacto con nosotros mediante uno de los métodos enumerados a continuación en el párrafo 16.

11.7 Tenga en cuenta que todos (o algunos) de estos derechos podrían no estar disponibles para usted en su jurisdicción y algunos solo serán pertinentes cuando los cambios en las leyes de protección de datos de Europa entren en vigor a partir del 25 de mayo de 2018.

11.8 En España, y hasta que las leyes de protección de datos de Europa entren en vigor, puede ejercer sus derechos de acceso, rectificación, cancelación y/u oposición poniéndose en contacto con nosotros a través de uno de los métodos enumerados a continuación en el párrafo 16.

11.9 En Francia, y hasta que las leyes de protección de datos de Europa entren en vigor, tiene derecho a acceder, modificar, rectificar y eliminar los datos en relación con usted según la Ley de Informática y Libertades de 6 de enero de 1978. Además, hay derechos adicionales (en virtud de la Ley Digital de la República) que incluyen el derecho a decidir y controlar el uso de sus datos personales y el derecho a dar instrucciones en cuanto a sus datos después de su muerte. Puede ejercer estos derechos (incluso de manera electrónica) poniéndose en contacto con nosotros como se describe en el párrafo 16.

11.10 En Italia, y hasta que las leyes de protección de datos de Europa entren en vigor, también tiene derecho a recibir una declaración a efectos de que las operaciones en virtud de los párrafos 11.2.2 y 11.2.3 se hayan notificado a las entidades a las que se comunicaron o divulgaron los datos, a menos que este requisito sea imposible o implique un esfuerzo manifiestamente desproporcionado en comparación con el derecho que debe ser protegido.

12. CUMPLIMIENTO

Verificaremos el cumplimiento de este Aviso de Privacidad y Política de Cookies a través de auditorías de cumplimiento internas y de terceros. Además, si es necesario, cooperaremos con un tercero independiente como medio para proporcionarle un mecanismo por el cual cualquier reclamación y litigio se puedan investigar y resolver satisfactoriamente.

13. ¿UTILIZAMOS COOKIES?

13.1 Cuando visita nuestro portal web, generamos una o más “cookies”. Una cookie es un pequeño archivo de texto que se almacena temporalmente en su navegador para facilitar su experiencia en nuestro sitio web.

13.2 En nuestro portal web, utilizamos dos cookies “esenciales” (también conocidas como “estrictamente necesarias”) que expiran cuando la sesión se termina o cuando sale de nuestro sitio. La primera cookie esencial aumenta la seguridad del sitio al evitar que utilice múltiples sesiones concurrentes, mientras que la segunda cookie esencial nos ayuda a determinar la marca del sitio en que se está haciendo referencia cuando navega en nuestro sitio.

Nombre de la cookie

Tipo de cookie

Propósito

Duración

Activar/desactivar

ID de la sesión PHP

Estrictamente necesaria

Evita el uso de usuarios concurrentes (seguridad)

Sesión

Puede desactivarse a través del navegador

Número de socio

Estrictamente necesaria

Usada para iniciar la sesión del usuario en la adecuada

Sesión

Puede desactivarse a través del navegador

13.3 Nuestras cookies esenciales no se utilizan para los propósitos de marketing y/o publicidad, y actualmente no utilizamos cookies de terceros.

13.4 Actualmente no utilizamos cookies persistentes esenciales o persistentes no esenciales.

13.5 Tenga en cuenta que si elige desactivar las cookies a través del navegador, una parte del portal web, o incluso todo el portal, puede llegar a no funcionar. A continuación, se detallan las instrucciones para desactivar las cookies en su navegador:

13.5.1 Google Chrome: https://support.google.com/accounts/answer/61416?hl=it

13.5.2 Apple Safari: https://support.apple.com/kb/PH19214?viewlocale=it_IT&locale=en_US

13.5.3 Microsoft Internet Explorer: http://windows.microsoft.com/en-US/windows7/how-to-manage-cookies-in-internet-explorer-9

13.5.4 Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

13.6 Con su consentimiento, cuando la ley aplicable requiere dicho consentimiento, podemos emplear una tecnología de software llamada GIF transparentes (también conocidos como señalizaciones/balizas web) en nuestros correos electrónicos basados en HTML. Los GIF transparentes son gráficos diminutos con un identificador único, de funcionamiento parecido al de las cookies, que utilizamos para hacernos saber qué correos electrónicos han sido abiertos por los destinatarios y medir la eficacia de nuestras comunicaciones transaccionales. En contraste con las cookies, que se almacenan en el disco duro de la computadora de un usuario, los GIF transparentes están incrustados de manera invisible en las páginas web y son del tamaño del punto que aparece al final de esta oración. No ligamos la información recopilada por GIF transparentes a su información personal.

14. ENLACES A OTROS SITIOS WEB

Nuestro portal web puede contener enlaces a otros sitios web de interés. Sin embargo, una vez que haya utilizado estos enlaces para salir de nuestro sitio, debe tener en cuenta que no tenemos ningún control sobre el otro sitio web. Por lo tanto, no podemos ser responsables de la protección y privacidad de cualquier información que usted proporciona durante su visita a dichos sitios y dichos sitios no están regidos por este Aviso de Privacidad y Política de Cookies. Debe tener cuidado y mirar la declaración de privacidad aplicable al sitio web en cuestión.

15. MODIFICACIONES

Podemos actualizar esta Política de Privacidad y Cookies para reflejar los cambios en nuestras prácticas de información. Si realizamos cambios, lo actualizaremos por medio de un aviso en el Portal Web (o notificación directa, si lo requiere la ley) antes de que los cambios entren en vigor. Le animamos a revisar periódicamente el portal web para obtener la información más reciente sobre nuestras prácticas de privacidad y esta Política de Privacidad y Cookies.

16. ¿CÓMO NOS CONTACTA O EJERCE SUS DERECHOS?

16.1 Si desea ejercer alguno de sus derechos con respecto a sus datos personales o si tiene alguna pregunta sobre nuestras prácticas de privacidad, comuníquese con nosotros utilizando los detalles a continuación:

Correo electrónico de solicitudes de datos personales: EU_DataRequests@Experianinteractive.com

Preguntas sobre la Práctica de Privacidad E-Mail: DataProtectionOfficerEU@Experianinteractive.com

CORREO

CSID

Attn: Legal Department

1501 South Mopac Expressway, Suite 200

Austin, TX 78746

Si usted no está satisfecho con la manera en que nos hemos ocupado de su reclamación, puede ponerse en contacto con su autoridad local de protección de datos u oficina de privacidad.

Fecha de entrada en vigor: 25 de mayo de 2018

INTRODUCCIÓN Y ALCANCE DE ESTA POLÍTICA DE PRIVACIDAD Y COOKIE

1. INTRODUCCIÓN Y ALCANCE DE ESTA POLÍTICA DE PRIVACIDAD Y COOKIES

1.1CSIdentity Corporation, una empresa de Delaware, con su oficina principal en 1501 South Mopac Expressway, Suite 200, Austin, TX 78746 como su Controlador de Datos (en adelante, "Compañía," "nosotros" "nos" y "nuestro") respeta la privacidad individual y valora la confianza de nuestros suscriptores. Este Aviso de Privacidad y Política de Cookies establecen qué información personal procesamos sobre usted, las razones de este procesamiento y su fundamento, en el transcurso de la prestación de nuestros servicios, que incluye pero no se limita a nuestro Portal Web en (en adelante, el "Portal Web") y nuestros servicios de IdentityWorks℠ a nivel mundial (en adelante, los "Servicios").

Tenga en cuenta que al aceptar los términos de uso del Portal Web, ha celebrado un contrato con una de nuestras compañías afiliadas, ConsumerInfo.com, Inc., una empresa de California o Experian Limited, una compañía del Reino Unido. Aunque esa compañía actúa en nombre de nosotros como entidad contratante en su propio derecho, nosotros llevamos a cabo el procesamiento de sus datos personales como se describe en este Aviso de Privacidad y Política de Cookies, en nuestro propio nombre.

1.2 Se houver algo em que você não tenha certeza neste Aviso de Privacidade, entre em contato com nosso Diretor de Proteção de Dados em: DataProtectionOfficerEU@Experianinteractive.com.

2. ¿QUÉ INFORMACIÓN RECOPILAMOS Y CÓMO LA RECOPILAMOS?

2.1 Para proporcionar los Servicios, le pedimos que registre una cuenta con la Compañía y proporcione información sobre usted para que podamos realizar búsquedas a fin de determinar si la información que ha proporcionado parece haberse visto comprometida, si coincide con la información ya contenida en nuestra base de datos o que obtenemos posteriormente, que recopilamos de diversas fuentes en Internet, incluyendo la Internet Invisible. Por consiguiente, podemos procesar, incluso hacer uso de los medios electrónicos, parte de la siguiente información personal o toda la información (también denominada como "datos personales") de los que podemos identificarlo a usted (ya sea únicamente de la información que nos ha brindado o cuando la combinamos con otra información que tenemos):

·su nombre;

·su fecha de nacimiento;

·sus datos de contacto, que incluye la dirección postal, el número de teléfono y la dirección de correo electrónico;

·su información de registro y contraseña (que puede contener datos personales);

·número de tarjeta de crédito/débito/minorista;

·detalles de la cuenta bancaria/iban;

·número de seguro nacional/identificación médica;

·número de la seguridad social (cuando corresponda);

·número del permiso de conducir;

·número de pasaporte; y/o el

·número de identificación nacional.

2.2 La Compañía también utiliza cookies y puede procesar su dirección IP y otra información obtenida por el uso de las cookies (consulte el párrafo 13 que aparece a continuación para obtener más detalles) al utilizar el Portal Web.

2.3 Por ejemplo, recopilamos información personal de o acerca de usted cuando:

2.3.1 se comunica con nostros a través de nuestra línea de ayuda con respecto a nuestros servicios de Restauración;

2.3.2 se registra con nuestros servicios de Vigilancia de la Internet Invisible a través de nuestro portal web;

2.3.3 sea pertinente, usted nos proporciona su opinión y

2.3.4 le proporcionamos nuestros servicios, conforme a lo solicitado.

3. ¿CÓMO UTILIZAMOS SU INFORMACIÓN?

3.1 Para proporcionar los Servicios, recopilamos información comprometida de la Internet Invisible y la conservamos en nuestra base de datos (en adelante, la "Base de datos"). Esta información puede incluir los datos personales descritos en este párrafo 2. Retenemos estos datos en nuestra Base de datos con el fin de hacer que coincidan con cualquier información que usted nos proporciona cuando se registra para recibir los Servicios, para que podamos determinar si dicha información puede verse comprometida.

3.2 Recopilamos, almacenamos y de cualquier otro modo, procesamos los datos personales que usted nos proporciona para los siguientes fines:

3.2.1 cuando se registra en nuestros Servicios de Vigilancia de la Internet Invisible a través de nuestro Portal Web:

(a)para confirmar que tiene derecho a recibir los Servicios;

(b)para generar una cuenta en línea para usted (incluyendo la información de registro, según sea necesario);

(c)para buscar en nuestra base de datos cualquier coincidencia con la información que usted nos ha proporcionado, con el fin de determinar si dicha información puede verse comprometida;

(d)para proporcionarle alertas con el fin de notificarle si determinamos que la información que nos proporcionó se ha visto (o probablemente se ha visto) comprometida; y

(e)para mantener un registro de estas alertas y de la información que nos ha proporcionado, para su beneficio (por ejemplo, si necesita servicios adicionales de nosotros) y también para el cumplimiento de las obligaciones legales, normas y otras obligaciones de buen gobierno.

3.3 En cada una de las situaciones mencionadas anteriormente, también podemos procesar sus datos personales para los siguientes fines generales:

3.3.1 para administrar nuestra relación con usted y (si es necesario) para hacer cumplir nuestros Términos y Condiciones [LINK] o de cualquier otro modo, protegerse contra una demanda legal contra nosotros;

3.3.2 para desarrollar nuestros servicios (incluso a través del análisis estadístico);

3.3.3 para el cumplimiento de las obligaciones legales, normas y otras obligaciones de buen gobierno; y

3.3.4 para fines administrativos y otros fines relacionados, o cuando tenemos un derecho u obligación legal para usar o divulgar su información (inclusive para la prevención del delito y fraude y fines relacionados).

3.4 Podemos convertir sus datos personales en datos estadísticos o agregados de manera que se asegure de que usted no sea identificado o identificable a partir de esos datos. Podemos utilizar estos datos agregados para realizar estudios y análisis de mercado, incluso para producir informes y estudios estadísticos. Podemos compartir datos agregados anónimos de varias maneras, incluso por las mismas razones que podríamos compartir datos personales (consulte los párrafos 5 y 7 para obtener más detalles).

4. ¿CUÁL ES EL FUNDAMENTO JURÍDICO PARA EL PROCESAMIENTO DE SU INFORMACIÓN PERSONAL? <

4.1 El procesamiento de sus datos personales, como se describe en el párrafo 3 (mencionado anteriormente) se lleva a cabo sobre el fundamento de las siguientes condiciones legales:

4.1.1 El procesamiento de los datos personales para los fines descritos en los párrafos 3.1, 3.2.1(a) y (b), 3.2.2, 3.2.3, 3.3, 3.4 (excepto en España) y 3.5 se realiza sobre el fundamento jurídico que es necesario para los intereses legítimos adoptados por la Compañía (y no afecta sus derechos y libertades o intereses legítimos personales).

4.1.2 El procesamiento de los datos personales para los fines descritos en los párrafos 3.2.1(c) y (d) se realiza sobre el fundamento jurídico que es necesario para cumplir con nuestras obligaciones contractuales hacia usted, con respecto a esos Servicios.

4.1.3 Además del fundamento jurídico para el procesamiento descrito en los párrafos 4.1.1 y 4.1.2, el procesamiento de sus datos personales para los fines descritos en los párrafos 3.2.1(e), 3.2.2(c), 3.3.1, 3.3.3 y 3.3.4, se puede realizar sobre el fundamento jurídico que es necesario para que cumplamos con nuestras obligaciones legales.

4.1.4 Contrariamente a lo expuesto anteriormente, en Italia:

4.1.4.1 el procesamiento de los datos personales para los fines descritos en los párrafos 3.1, 3.2.1, 3.2.2 y 3.2.3 se realiza sobre el fundamento jurídico que es necesario para el cumplimiento de lasobligaciones resultantes de nuestro contrato con usted, o para cumplir con las solicitudes específicas realizadas por usted;

4.1.4.2 el procesamiento de los datos personales para los fines descritos en los párrafos 3.3.1 y 3.3.4 se realiza sobre el fundamento jurídico que es necesario para el cumplimiento de las obligaciones resultantes de nuestro contrato con usted, o que es necesario para reclamar un derecho o defenderlo;

4.1.4.3 el procesamiento de los datos personales para los fines descritos en los párrafos 3.3.2 y 3.4 se realiza sobre el fundamento jurídico de su consentimiento específico; y

4.1.4.4 el procesamiento de los datos personales para los fines descritos en los párrafos 3.3.3 se realiza sobre el fundamento jurídico que es necesario para cumplir con una obligación impuesta por una ley, norma o legislación de la Unión Europea.

4.1.5 En algunas jurisdicciones, conforme a la ley de protección de datos aplicable, el procesamiento de sus datos personales para algunos o todos los fines descritos en el párrafo 3 se debe realizar sobre un fundamento jurídico diferente que incluye el fundamento de su consentimiento. Por lo tanto, cuando se registra para obtener los Servicios, le solicitamos que proporcione su consentimiento para el procesamiento de sus datos personales para ciertos fines. Si este consentimiento es necesario, el procesamiento de sus datos personales se encuentra sobre el fundamento jurídico de su consentimiento. Sin embargo, si no es necesario que obtengamos su consentimiento, el fundamento jurídico para el procesamiento de sus datos personales será como se describe en los párrafos 4.1.1, 4.1.2 y 4.1.3 independientemente de si usted ha dado su consentimiento o no.

Tenga en cuenta que usted tiene derecho a rehusarse a dar su consentimiento o revocarlo en cualquier momento. Sin embargo, si su consentimiento es necesario para que procesemos sus datos personales, al no proporcionar su consentimiento (o revocarlo), no podemos procesar sus datos personales para los fines específicos para los cuales se solicitan esos datos y, si es el caso, para proporcionarle los Servicios.

5. ¿DIVULGAMOS O COMPARTIMOS SU INFORMACIÓN PERSONAL?

5.1 Compartiremos su información personal con terceros solo en las formas que se describen en este Aviso de Privacidad y Política de Cookies. No vendemos su información personal a terceros, ni compartimos dicha información personal para su uso promocional o con fines de marketing.

5.2 Para proporcionarle nuestros Servicios y para la prevención y detección de fraude, compartiremos su información personal con terceros que realizan servicios en nuestro nombre, incluso las compañías de TI que realizan servicios en nuestro nombre. Esto incluye la provisión de servicios de TI como el almacenamiento de datos y la provisión de alertas por correos electrónico que se le envían para notificarlo de cualquier supuesta información comprometida una vez que se haya registrado para tener acceso a nuestros Servicios. Estas compañías solo deben utilizar su información personal según sea necesario para proporcionarnos sus servicios y solo conforme a nuestras instrucciones. No se les permite procesar su información personal para sus propios fines.

5.3 Cuando haya recibido nuestros servicios a través de un proveedor externo, podemos compartir algunos de sus datos personales con ese proveedor para verificar que tiene derecho a recibir los Servicios.

5.4 También podemos divulgar su información personal a organismos gubernamentales y normativos y a otros terceros, cuando así lo requiera la ley aplicable, como para cumplir con una orden judicial o una solicitud de un regulador o proceso legal similar o donde de cualquier otro modo sea necesario para cumplir con una obligación legal o para la administración de justicia.

5.5 Además, en caso de fusión, adquisición o cualquier forma de venta de una parte o la totalidad de nuestros activos a un tercero, también podemos divulgar su información personal a los terceros en cuestión o a sus asesores profesionales. En caso de que se produzca dicha transacción, la información personal en posesión de la Compañía formará parte de los activos transferidos al comprador.

5.6 Cuando cierra su cuenta, podemos continuar procesando sus datos personales, en la medida permitida por la ley aplicable, a los efectos detallados anteriormente.

5.7 El procesamiento de sus datos personales como se describe en este párrafo 5 se encuentra sobre el fundamento jurídico descrito en el párrafo 4.1.1, excepto cuando:

5.7.1 la divulgación es necesaria para cumplir con nuestras obligaciones legales, en cuyo caso el fundamento jurídico para el procesamiento será como se describe en el párrafo 4.1.3; o

5.7.2 su consentimiento para la divulgación es necesario de acuerdo con la ley de protección de datos aplicable, en cuyo caso el fundamento jurídico para el procesamiento será como se describe en el párrafo 4.1.5.

6. ¿ENVIAMOS INFORMACIÓN PERSONAL AL EXTRANJERO?

6.1 Para todos los clientes, independientemente de su ubicación, el procesamiento de sus datos personales se realizará principalmente en los servidores ubicados en el Reino Unido. Sin embargo, algún procesamiento de sus datos personales (incluso por parte de algunos de nuestros subprocesadores externos) se puede llevar a cabo en los servidores ubicados en los Estados Unidos u otra jurisdicción. Tomamos las medidas apropiadas requeridas por las leyes de privacidad de datos locales para proteger sus datos personales, que, en caso de transferencias de sus datos a terceros (y cuando sea pertinente), incluye realizar acuerdos contractuales con terceros para proteger sus datos personales en el formulario aprobado por la Comisión de la UE o en cumplimiento de las decisiones de adecuación de la Comisión de la UE (incluyendo el marco del Escudo Protector de la Privacidad). Para obtener una copia de dichos contratos entre nosotros y terceros, comuníquese con nosotros según lo establecido en el párrafo 16 a continuación.

6.2 Tenga en cuenta que los países que están fuera de su jurisdicción, no pueden ofrecer el mismo nivel de protección de datos conforme a lo dispuesto en su jurisdicción.

7.¿CÓMO UTILIZAMOS LA INFORMACIÓN AGREGADA Y ANÓNIMA?

7.1 La información personal agregada y anónima no lo identifica personalmente. Se puede utilizar para análisis estadístico y administración, incluyendo análisis de tendencias, realizar trabajo actuarial, servicios adaptados, evaluación de riesgos y análisis de costos y gastos en relación con nuestros servicios.

7.2 Podemos proporcionar análisis de nuestros clientes de forma agregada y anónima, a sus posibles socios, compañías del grupo, proveedores de servicios y otros terceros.

8. ¿SU INFORMACIÓN ESTÁ PROTEGIDA?

8.1 Implementamos medidas físicas, técnicas y organizativas apropiadas para proteger su información personal. Por ejemplo, si usted proporciona información financiera (como el número de la tarjeta de crédito), ciframos la transmisión de esa información usando tecnología de capa de sockets seguros (Secure Socket Layer, SSL).

8.2 Cuando usted envía información personal a la Compañía a través de nuestro Portal Web, debe ser consciente de que su información personal se transmite a través de Internet y que ningún método de transmisión por Internet es 100% seguro. Aunque tomamos medidas de seguridad razonables para proteger su información personal cuando la recibimos, usted también necesita tomar las medidas adecuadas para proteger su información personal.

9. ¿LE ENVIARÍAMOS OFERTAS DE PRODUCTOS Y SERVICIOS DE OTRAS COMPAÑÍAS?

9.1 No le enviaremos ofertas de productos y servicios de otras compañías.

9.2 Tenga en cuenta que las comunicaciones de marketing no son las mismas que las comunicaciones "informativas solamente" y que los consentimientos no se requieren generalmente para que nos comuniquemos con usted acerca de los Servicios que ha solicitado, mediante los datos de contacto que ha proporcionado para esta finalidad.

10.¿CUÁNTO TIEMPO RETENDRÁ LA COMPAÑÍA SU INFORMACIÓN PERSONAL?

10.1 Sus datos personales no se mantendrán por más tiempo de lo necesario para cumplir con los fines específicos descritos en este Aviso de Privacidad y Política de Cookies y para permitirnos cumplir con nuestros requisitos legales, incluyendo, sin limitación, cualquier obligación fiscal y comercial.

10.2 A continuación, se describen los criterios que utilizamos para determinar los períodos de retención de datos:

10.2.1 Retención en caso de consultas: podemos retener sus datos personales durante un período razonable después de preguntarle acerca de los Servicios, en caso de que realice consultas de seguimiento.

10.2.2 Retención en caso de reclamaciones. Podemos retener sus datos personales durante el período en el que puede presentar legalmente una reclamación contra nosotros (esto significa que los retendremos durante al menos 7 años) si y en la medida en que sea pertinente.

10.2.3 Retención de acuerdo con los requisitos legales y normativos. Consideraremos si es necesario retener sus datos personales después del período de retención en el caso de consultas o reclamaciones (mencionadas anteriormente) debido a un requisito legal o normativo. Todos o algunos de estos criterios pueden ser pertinentes para la retención de sus datos personales que recopilamos de usted con respecto a nuestros Servicios.

10.2.4 Retención permitida en virtud de la ley aplicable. Continuaremos reteniendo datos personales donde sea necesario para proporcionarle nuestros servicios y la retención de dichos datos personales es necesaria para los fines de perseguir nuestros intereses legítimos o donde sea necesario para los fines de interés público.

10.3 Tenga en cuenta que, aunque se harán esfuerzos razonables, no siempre es posible eliminar o borrar completamente toda su información personal de nuestras bases de datos debido a las copias de seguridad y otras razones técnicas. En este caso, tomaremos medidas para asegurar que se supriman sus datos personales para que queden inutilizables.

11. SUS DERECHOS: ACCESO Y CORRECCIÓN

11.1 Usted tiene el derecho a obtener la confirmación en cuanto a si sus datos personales son procesados por la Compañía y el derecho a solicitar acceso a dichos datos personales. Para que podamos cumplir con dicha solicitud, podemos exigir que nos demuestre su identidad.

11.2 Además del derecho de acceso (mencionado anteriormente) y sujeto a la ley aplicable, usted también tiene derecho a:

11.2.1 ser informado de:

11.2.1.1 la fuente de sus datos personales;

11.2.1.2 los fines y métodos del procesamiento;

11.2.1.3 la lógica aplicada al procesamiento, si se realiza por medios electrónicos;

11.2.1.4 la identidad del controlador de datos, de cualquier procesador de datos al que la Compañía indique que procese sus datos personales de vez en cuando;

11.2.1.5 la identidad del representante local de privacidad (si se nos requiere por ley tener un representante local);

11.2.1.6 los detalles de cualquier persona a quien la Compañía divulgue sus datos personales (a menos que la Compañía tenga prohibido proporcionar dicha información conforme a la ley aplicable);

11.2.2 solicitar que se actualicen o modifiquen sus datos personales donde la información no fuera exacta;

11.2.3 solicitar la supresión, la anonimización o el bloqueo de sus datos si se está procesando ilegalmente, incluyendo cuando se retienen los datos por un período que es innecesario para los fines para los que se recopiló o se procesó posteriormente;

11.2.4 el derecho a la portabilidad de datos (donde sea requerido por ley) que incluye obtener datos personales en un formato legible por máquina utilizada comúnmente en determinadas circunstancias como cuando nuestro procesamiento se basa solamente en su consentimiento;

11.2.5 el derecho a retirar su consentimiento a cualquier procesamiento para el que usted previamente ha dado ese consentimiento (en Canadá, sujeto a las restricciones contractuales); y

11.2.6 objetar, total o parcialmente,

11.2.6.1 por motivos legítimos, el procesamiento de sus datos personales; y

11.2.6.2 el procesamiento de sus datos personales para fines de marketing directo o para encuestas de comunicación; y

11.2.6.3 presentar una reclamación ante la autoridad de protección de datos.

11.2.7 si usted está en México, cancele y/u opóngase al tratamiento de sus datos personales.

11.3 Para ejercer cualquiera de sus derechos (como se describe anteriormente), que incluye solicitar la eliminación de su información, comuníquese con nosotros a través de uno de los métodos mencionados a continuación en el párrafo 16.

11.4 Además, y en caso de que la Compañía incumpla sus obligaciones legales con respecto a la protección de datos, puede ejercer su derecho a presentar una reclamación ante la autoridad de protección de datos pertinente.

11.5 Si usted está en México, al recibir su solicitud para ejercer cualquiera de sus derechos de acceso, rectificación, cancelación u oposición respecto de sus datos personales en virtud del párrafo 16 a continuación,tenemos un período de (20) días hábiles para comunicarle nuestra respuesta y, si corresponde, tendremos un período de quince (15) días hábiles para implementar las acciones pertinentes.

11.6 Alternativamente, si su información personal identificable cambia, o si ya no está interesado en nuestro servicio, usted puede corregir, actualizar, modificar o desactivar su información realizando el cambio en nuestra página de perfil del suscriptor o comunicándose con nosotros mediante uno de los métodos enumerados a continuación en el párrafo 16.

11.7 Tenga en cuenta que todos (o algunos) de estos derechos podrían no estar disponibles para usted en su jurisdicción y algunos solo serán pertinentes cuando los cambios en las leyes de protección de datos de Europa entren en vigor a partir del 25 de mayo de 2018.

11.8 En España, y hasta que las leyes de protección de datos de Europa entren en vigor, puede ejercer sus derechos de acceso, rectificación, cancelación y/u oposición comunicándose con nosotros a través de uno de los métodos enumerados a continuación en el párrafo 16.

11.9 En Francia, y hasta que las leyes de protección de datos de Europa entren en vigor, tiene derecho a tener acceso, modificar, rectificar y a eliminar los datos en relación con usted según la Ley de Informática y Libertades del 6 de enero de 1978. Además, hay derechos adicionales (en virtud de la Ley Digital de la República) que incluyen el derecho a decidir y controlar el uso de sus datos personales y el derecho a dar instrucciones en cuanto a sus datos después de su muerte. Puede ejercer estos derechos (que incluye electrónicamente) al comunicarse con nosotros como se describe en el párrafo 16.

11.1 0En Italia, y hasta que las leyes de protección de datos de Europa entren en vigor, también tiene derecho a recibir una declaración a efectos de que las operaciones en virtud de los párrafos 11.2.2 y 11.2.3 se hayan notificado a las entidades a las que se comunicaron o divulgaron los datos, a menos que este requisito sea imposible o implique un esfuerzo manifiestamente desproporcionado en comparación con el derecho que debe ser protegido.

12. CUMPLIMIENTO

Verificaremos el cumplimiento de este Aviso de Privacidad y Política de Cookies a través de auditorías de cumplimiento internas y de terceros. Además, si es necesario, cooperaremos con un tercero independiente como medio para proporcionarle un mecanismo por el cual cualquier reclamación y litigio se puedan investigar y resolver satisfactoriamente.

13. ¿UTILIZAMOS COOKIES?

13.1 Cuando visita nuestro portal web, generamos una o más "cookies". Una cookie es un pequeño archivo de texto que se almacena temporalmente en su navegador para facilitar su experiencia en nuestro sitio web.

13. 2En nuestro portal web, utilizamos dos cookies "esenciales" (también conocidas como "estrictamente necesarias") que expiran cuando la sesión se termina o cuando sale de nuestro sitio. La primera cookie esencial aumenta la seguridad del sitio al evitar que utilice múltiples sesiones concurrentes, mientras que la segunda cookie esencial nos ayuda a determinar la marca del sitio en que se está haciendo referencia cuando navega en nuestro sitio.

Nombre de la cookie

Tipo de cookie

Propósito

Duración

Activar/desactivar

ID de la sesión PHP

Estrictamente necesaria

Evita el uso de usuarios concurrentes (seguridad)

Sesión

Puede desactivarse a través del navegador

Número de socio

Estrictamente necesaria

Usada para iniciar la sesión del usuario en la adecuada

Sesión

Puede desactivarse a través del navegador

13.3 Nuestras cookies esenciales no se utilizan para los propósitos de marketing y/o publicidad, y actualmente no utilizamos cookies de terceros.

13.4 Actualmente no utilizamos cookies persistentes esenciales o persistentes no esenciales.

13.5 Tenga en cuenta que si elige desactivar las cookies a través del navegador, una parte del portal web, o incluso todo el portal, puede llegar a no funcionar. A continuación, se detallan las instrucciones para desactivar las cookies en su navegador:

13.5.1 Google Chrome: https://support.google.com/accounts/answer/61416?hl=it

13.5.2 Apple Safari: https://support.apple.com/kb/PH19214?viewlocale=it_IT&locale=en_US

13.5.3 Microsoft Internet Explorer: http://windows.microsoft.com/en-US/windows7/how-to-manage-cookies-in-internet-explorer-9

13.5.4 Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

13.6 Con su consentimiento, cuando la ley aplicable requiere dicho consentimiento, podemos emplear una tecnología de software llamada GIF transparentes (también conocidos como señalizaciones/balizas web) en nuestros correos electrónicos basados en HTML. Los GIF transparentes son gráficos diminutos con un identificador único, de funcionamiento parecido al de las cookies, que utilizamos para hacernos saber qué correos electrónicos han sido abiertos por los destinatarios y medir la eficacia de nuestras comunicaciones transaccionales. En contraste con las cookies, que se almacenan en el disco duro de la computadora de un usuario, los GIF transparentes están incrustados de manera invisible en las páginas web y son del tamaño del punto que aparece al final de esta oración. No ligamos la información recopilada por GIF transparentes a su información personal.

14. ENLACES A OTROS SITIOS WEB

Nuestro portal web puede contener enlaces a otros sitios web de interés. Sin embargo, una vez que haya utilizado estos enlaces para salir de nuestro sitio, debe tener en cuenta que no tenemos ningún control sobre el otro sitio web. Por lo tanto, no podemos ser responsables de la protección y privacidad de cualquier información que usted proporciona durante su visita a dichos sitios y dichos sitios no están regidos por este Aviso de Privacidad y Política de Cookies. Debe tener cuidado y mirar la declaración de privacidad aplicable al sitio web en cuestión.

15. ENMIENDAS

Podemos actualizar esta Política de Privacidad y Cookies para reflejar los cambios en nuestras prácticas de información. Si realizamos cambios, lo actualizaremos por medio de un aviso en el Portal Web (o notificación directa, si lo requiere la ley) antes de que los cambios entren en vigor. Le animamos a revisar periódicamente el portal web para obtener la información más reciente sobre nuestras prácticas de privacidad y esta Política de Privacidad y Cookies.

16. ¿CÓMO SE COMUNICA CON NOSOTROS Y/O CÓMO EJERCE SUS DERECHOS?

16.1 Se você deseja exercer algum dos seus direitos em relação aos seus dados pessoais ou se tiver alguma dúvida sobre nossas práticas de privacidade, entre em contato conosco usando os detalhes abaixo:

Solicitação de Dados Pessoais E-Mail:EU_DataRequests@Experianinteractive.com.

Perguntas de prática de privacidade E-Mail:DataProtectionOfficerEU@Experianinteractive.com

CORREO

CSID

Attn: Legal Department (Departamento legal)

1501 South Mopac Expressway, Suite 200

Austin, TX 78746

Si usted no está satisfecho con la manera en que nos hemos ocupado de su reclamación, puede comunicarse con la autoridad local de protección de datos u oficina de privacidad.

Fecha de entrada en vigor: 25 de mayo de 2018

INTRODUCTION ET PORTÉE DE LA PRÉSENTE POLITIQUE SUR LA CONFIDENTIALITÉ ET LES COOKIES

1.1 CSIdentity Corporation, une société du Delaware, ayant son siège social au 1501 South Mopac Expressway, Suite 200, Austin, TX 78746 à titre de votre Contrôleur de données (« Société », « nous », « notre » et « nos ») respecte la vie privée et attache de l’importance à la confiance de nos abonnés. La présente Politique sur la confidentialité et les cookies énonce quels renseignements personnels nous traitons à votre sujet, les raisons justifiant ce traitement et les motifs sur lesquels s’appuie ce traitement, lors de la prestation de nos services, notamment notre portail Web à l’adresse et nos services mondiaux IdentityWorks℠ (les « Services »).

Veuillez noter qu’en acceptant les conditions d’utilisation du portail Web, vous concluez un contrat avec l’une de nos sociétés affiliées, ConsumerInfo.com, Inc., une société de la Californie ou Experian Limited, une société du Royaume-Uni. Bien que cette société agisse en notre nom à titre d’entité contractante propre, nous effectuons le traitement de vos données personnelles tel qu’énoncé dans la présente Politique sur la confidentialité et les cookies, en notre propre nom.

1.2 S'il y a quelque chose dont vous n'êtes pas sûr dans cet avis de confidentialité, n'hésitez pas à contacter notre responsable de la protection des données: DataProtectionOfficerEU@Experianinteractive.com

2. QUELS SONT LES RENSEIGNEMENTS QUE NOUS RECUEILLONS ET COMMENT LES RECUEILLONS-NOUS?

2.1 Afin de fournir les services, nous vous demandons de créer un compte auprès de la Société et de fournir des renseignements à votre sujet de façon à ce que nous puissions mener des recherches afin de déterminer si les renseignements que vous avez fournis semblent avoir été compromis, s’ils correspondent à des renseignements figurant déjà dans notre base de données ou que nous obtenons subséquemment, que nous recueillons de diverses sources sur Internet, y compris le Web invisible. Ainsi, nous pouvons traiter, notamment en utilisant des moyens électroniques, certains ou tous les renseignements personnels suivants (également appelés « données personnelles ») à partir desquels nous pouvons vous identifier (soit uniquement à partir des renseignements que vous nous avez donnés ou lorsque nous les combinons à d’autres renseignements que nous détenons) :

·votre nom;

·votre date de naissance;

·vos coordonnées, y compris votre adresse postale, numéro de téléphone et adresse de courriel;

·vos identifiants de connexion et votre mot de passe (lesquels peuvent contenir des données personnelles);

·vos numéros de carte de crédit/débit/marchand;

·les détails de votre compte bancaire ou IBAN;

·votre numéro d’assurance nationale ou d’identification médicale;

·votre numéro d’assurance sociale (le cas échéant);

·votre numéro de permis de conduire;

·votre numéro de passeport; et/ou

·votre numéro d’identification nationale.

2.2 La Société utilise également des cookies et peut traiter votre adresse IP et d’autres renseignements obtenus par l’utilisation des cookies (veuillez consulter le paragraphe 13 ci-dessous pour plus de détails) lorsque vous utilisez le portail Web.

2.3 Par exemple, nous recueillons des renseignements personnels auprès de vous et à votre sujet lorsque :

2.3.1 vous communiquez avec nous au moyen de notre ligne d’assistance concernant nos services de restauration;

2.3.2 vous vous abonnez à nos services de surveillance du Web invisible au moyen de notre portail Web;

2.3.3 lorsque cela est opportun, lorsque vous nous envoyez des commentaires et

2.3.4 lorsque nous vous fournissons nos services, comme vous l’avez demandé.

3. COMMENT UTILISONS-NOUS VOS RENSEIGNEMENTS?

3.1 Afin de fournir les services, nous recueillons les renseignements compromis du Web invisible et les conservons dans notre base de données (la « Base de données »). Ces renseignements peuvent inclure les données personnelles décrites au présent paragraphe 2. Nous conservons ces données dans notre base de données dans le but de les faire correspondre à tout renseignement que vous nous fournissez lorsque vous vous abonnez pour recevoir les services, afin que nous puissions déterminer si ces renseignements ont été compromis.

3.2 Nous recueillons, conservons et traitons autrement les données personnelles que vous nous fournissez aux fins suivantes :

3.2.1 lorsque vous vous abonnez à nos services de surveillance du Web invisible au moyen de notre portail Web :

(a)pour confirmer que vous pouvez recevoir les services;

(b)pour générer un compte en ligne pour vous (y compris les identifiants de connexion, le cas échéant);

(c)pour effectuer des recherches dans notre base de données pour toute correspondance aux renseignements que vous nous avez fournis, de façon à déterminer si ces renseignements ont été compromis;

(d)pour vous fournir des alertes afin de vous aviser si nous déterminons que les renseignements que vous avez fournis ont été (ou sont susceptibles d’avoir été) compromis; et

(e)pour conserver des archives de ces alertes et des renseignements que vous nous avez fournis, pour votre bénéfice (par exemple, au cas où vous auriez besoin de services additionnels de notre part) et également à des fins de conformité quant aux obligations juridiques, réglementaires et d’autres obligations de bonne gouvernance.

3.3 Dans chacun des scénarios mentionnés ci-haut, nous pouvons également traiter vos données personnelles aux fins générales suivantes :

3.3.1 pour gérer notre relation avec vous et (le cas échéant) pour appliquer nos Modalités ou pour nous protéger autrement d’une réclamation contre nous;

3.3.2 pour développer nos services (y compris au moyen d’une analyse statistique);

3.3.3 à des fins de conformité quant aux obligations juridiques, réglementaires et d’autres obligations de bonne gouvernance; et

3.3.4 à des fins administratives et toute fin connexe, ou lorsque nous avons un droit ou un devoir juridique d’utiliser ou de divulguer vos renseignements (y compris pour la prévention des crimes et des fraudes ainsi que toute fin connexe).

3.4 Il se peut que nous convertissions vos données personnelles en données statistiques ou regroupées de façon à assurer que vous ne puissiez pas être identifié ou que vous ne soyez pas identifiable par ces données. Il se peut que nous utilisions ces données regroupées pour mener des recherches et analyses de marché, y compris pour produire des recherches et rapports statistiques. Il se peut que nous partagions des données regroupées anonymes de diverses façons, y compris pour les mêmes raisons que nous pourrions partager vos données personnelles (voir les paragraphes 5 et 7 pour plus de détails).

4. QUELS SONT LES FONDEMENTS JURIDIQUES JUSTIFIANT LE TRAITEMENT DE VOS RENSEIGNEMENTS PERSONNELS?

4.1 Le traitement de vos données personnelles, tel que décrit au paragraphe 3 (ci-dessus) est réalisé selon les conditions juridiques suivantes :

4.1.1 Le traitement des données personnelles aux fins décrites aux paragraphes 3.1, 3.2.1(a) et (b), 3.2.2, 3.2.3, 3.3, 3.4 (sauf en Espagne) et 3.5 est effectué selon le fondement juridique que ce traitement est nécessaire pour les intérêts légitimes recherchés par la Société (et ne met pas en cause vos droits et libertés ou intérêts personnels légitimes).

4.1.2 Le traitement des données personnelles aux fins décrites aux paragraphes 3.2.1(c) et (d) est effectué selon le fondement juridique que ce traitement est nécessaire à des fins de conformité quant à nos obligations contractuelles envers vous, relativement à ces services.

4.1.3 En plus du fondement juridique justifiant le traitement décrit aux paragraphes 4.1.1 et 4.1.2, le traitement de vos données personnelles aux fins décrites aux paragraphes 3.2.1(e), 3.2.2(c), 3.3.1, 3.3.3 et 3.3.4, peut également être effectué selon le fondement juridique que ce traitement est nécessaire afin que nous nous conformions à nos obligations juridiques.

4.1.4 Contrairement à ce qui est susmentionné, en Italie :

4.1.4.1 le traitement des données personnelles aux fins décrites aux paragraphes 3.1, 3.2.1, 3.2.2 et 3.2.3 est effectué selon le fondement juridique que ce traitement est nécessaire pour l’exécution d’obligations résultant de notre contrat avec vous ou pour nous conformer à vos demandes spécifiques;

4.1.4.2 le traitement des données personnelles aux fins décrites aux paragraphes 3.3.1 et 3.3.4 est effectué selon le fondement juridique que ce traitement est nécessaire pour l’exécution d’obligations résultant de notre contrat avec vous ou pour revendiquer un droit ou le défendre;

4.1.4.3 le traitement des données personnelles aux fins décrites aux paragraphes 3.3.2 et 3.4 est effectué selon le fondement juridique de votre consentement spécifique; et

4.1.4.4 le traitement des données personnelles aux fins décrites aux paragraphes 3.3.3 est effectué selon le fondement juridique que ce traitement est nécessaire pour que nous nous conformions à une obligation imposée par une loi, des règlements ou une réglementation européenne.

4.1.5 Dans certaines juridictions, selon les lois applicables sur la protection des données, le traitement de vos données personnelles à certaines ou à toutes les fins décrites au paragraphe 3 doit être mené selon un fondement juridique différent, y compris selon votre consentement. Conséquemment, lorsque vous vous abonnez pour obtenir les services, nous vous demandons de consentir au traitement de vos données personnelles à certaines fins. Lorsque ce consentement est nécessaire, nous traitons vos données personnelles selon le fondement juridique de votre consentement. Cependant, lorsqu’il n’est pas nécessaire que nous obtenions votre consentement, le fondement juridique justifiant le traitement de vos données personnelles sera celui décrit aux paragraphes 4.1.1, 4.1.2 et 4.1.3, sans égards au fait que vous ayez donné votre consentement.

Veuillez noter que vous avez le droit de donner votre consentement ou de le révoquer en tout temps. Cependant, lorsque votre consentement est nécessaire pour que nous traitions vos données personnelles, si vous refusez de donner votre consentement (ou si vous le révoquez), nous pourrions ne pas être en mesure de traiter vos données personnelles aux fins spécifiques pour lesquelles ces données sont demandées et, si c’est le cas, de vous fournir les services.

5. DIVULGUONS-NOUS OU PARTAGEONS-NOUS VOS RENSEIGNEMENTS PERSONNELS?

5.1 Nous partageons vos renseignements personnels avec des tiers uniquement en conformité avec les termes spécifiés dans la présente Politique sur la confidentialité et les cookies. Nous ne vendons ni ne divulguons vos renseignements personnels à des tiers qui souhaitent les utiliser à des fins publicitaires ou commerciales.

5.2 Afin de pouvoir assurer nos services et pour détecter et prévenir les fraudes, nous partageons vos renseignements personnels avec des tiers qui fournissent des services en notre nom, y compris les sociétés d’informatique qui exécutent des services en notre nom. Cela inclut la fourniture de services informatiques comme la conservation des données et la fourniture d’alertes électroniques vous étant envoyées pour vous aviser de toute probabilité de renseignements compromis une fois que vous vous êtes abonné pour accéder à nos services. Ces sociétés peuvent utiliser vos renseignements personnels uniquement selon ce qui est nécessaire en vue de nous fournir leurs services et uniquement selon nos instructions. Elles ne sont pas autorisées à traiter vos renseignements personnels à leurs propres fins.

5.3 Lorsque vous avez reçu nos services par l’intermédiaire d’un fournisseur tiers, il se peut que nous partagions certains de vos renseignements personnels avec ce fournisseur afin de vérifier votre droit à recevoir les services.

5.4 Il est également possible que nous divulguions vos renseignements personnels aux autorités gouvernementales et réglementaires, ainsi qu’à d’autres tiers lorsque la loi applicable l’exige, notamment en conformité à une ordonnance du tribunal ou à une demande provenant d’un organisme de réglementation ou d’un processus juridique similaire ou lorsqu’il est autrement nécessaire de le faire en conformité à une obligation juridique ou pour l’administration de la justice.

5.5 De plus, dans le cas d'une fusion, d'une acquisition ou toute autre forme de vente de tout ou partie de nos biens à un tiers, nous pouvons aussi être amenés à communiquer vos renseignements personnels aux dits tiers ou à leurs conseillers professionnels. Dans le cas d'une telle transaction, les renseignements personnels détenus par la Société feront partie des biens transférés à l'acheteur.

5.6 Lorsque vous fermez votre compte, nous pouvons continuer de traiter vos données personnelles, dans la mesure permise par la loi applicable, aux fins énoncées ci-dessus.

5.7 Le traitement de vos renseignements personnels tel que décrit au présent paragraphe 5 est effectué selon le fondement juridique décrit au paragraphe 4.1.1, sauf dans les cas suivants :

5.7.1 la divulgation est nécessaire pour nous conformer à nos obligations juridiques, auquel cas le fondement juridique sur lequel s’appuie le traitement sera tel que décrit au paragraphe 4.1.3; ou

5.7.2 votre consentement pour la divulgation est nécessaire conformément aux lois de protection des données applicables, auquel cas le fondement juridique sur lequel s’appuie le traitement sera tel que décrit au paragraphe 4.1.5.

6. ENVOYONS-NOUS DES RENSEIGNEMENTS PERSONNELS À L’ÉTRANGER?

6.1 Pour tous les clients, sans égards à leur situation géographique, le traitement de vos données personnelles sera principalement mené sur des serveurs situés au Royaume-Uni. Cependant, certains traitements de vos données personnelles (y compris par certains de nos sous-traitants tiers) peuvent être menés sur des serveurs situés aux États-Unis ou une autre juridiction. Nous mettons en place les étapes appropriées exigées par les lois locales sur la confidentialité des données pour protéger vos données personnelles, ce qui, dans le cas de transferts de vos données à des tiers (et lorsque cela est pertinent), inclut conclure des ententes contractuelles avec des tiers pour protéger vos données personnelles de la façon approuvée par la Commission européenne ou en conformité avec les décisions en matière d’adéquation de la Commission européenne (y compris le cadre du bouclier de protection). Pour obtenir une copie de tels contrats entre nous et des tiers, veuillez communiquer avec nous tel qu’énoncé au paragraphe 16 ci-dessous.

6.2 Veuillez noter que les pays situés à l’extérieur de votre juridiction pourraient ne pas offrir le même niveau de protection des données que celui prévu dans votre juridiction.

7. COMMENT UTILISONS-NOUS LES RENSEIGNEMENTS REGROUPÉS ET ANONYMES?

7.1 Les renseignements personnels regroupés et anonymes ne permettent pas de vous identifier. Ils peuvent être utilisés à des fins d’analyse statistique et d’administration, y compris l’analyse de tendances, l’exécution de travail actuariel, l’adaptation des services, l’évaluation des risques et l’analyse des coûts et des charges relativement à nos services.

7.2 Nous pouvons fournir l’analyse de nos clients sous forme regroupée et anonyme à des partenaires éventuels, des sociétés du groupe, des fournisseurs de service et d’autres tiers.

8. VOS RENSEIGNEMENTS SONT-ILS EN SÉCURITÉ?

8.1 Nous avons mis en place des mesures physiques, techniques et organisationnelles appropriées pour protéger vos renseignements personnels. Par exemple, si vous fournissez des renseignements financiers (comme un numéro de carte de crédit), nous utilisons un protocole sécurisé de cryptage (SSL) pour la transmission de ces renseignements.

8.2 Lorsque vous communiquez des renseignements personnels à la Société au moyen de notre portail Web, vous devez être conscient que vos renseignements personnels sont transmis par Internet et qu'aucune méthode de transmission par Internet n'est sure à 100 %. Même si nous appliquons des mesures de sécurité strictes afin de protéger vos renseignements personnels dès que nous les recevons, vous devez également vous assurer de prendre les mesures appropriées pour sécuriser vos renseignements personnels.

9. RECEVREZ-VOUS DES OFFRES D’AUTRES PRODUITS ET SERVICES DE LA SOCIÉTÉ ?

9.1 Nous ne vous enverrons pas d’offres d’autres produits et services de la Société.

9.2V euillez noter que les communications publicitaires sont différentes des communications de type « information seulement » et que le consentement n’est habituellement pas exigé pour que nous puissions communiquer avec vous au sujet des services que vous avez demandés, au moyen des coordonnées que vous avez fournies à cette fin.

10. PENDANT COMBIEN DE TEMPS LA SOCIÉTÉ CONSERVE-T-ELLE VOS RENSEIGNEMENTS PERSONNELS?

10.1 Vos renseignements personnels ne seront pas conservés plus longtemps que ce qui est nécessaire pour réaliser les objectifs spécifiques énoncés dans la présente Politique sur la confidentialité et les cookies et pour nous permettre de nous conformer à nos exigences juridiques, notamment, sans s’y limiter, toute obligation commerciale et fiscale.

10.2 Les critères que nous utilisons pour déterminer les périodes de conservation des données incluent les suivants :

10.2.1 La conservation en cas de demandes d’information. Il se peut que nous conservions vos données personnelles pendant une période raisonnable suivant votre demande d’information concernant les services, en cas de demandes subséquentes de votre part.

10.2.2 La conservation en cas de réclamations. Il se peut que nous conservions vos données personnelles pendant la période durant laquelle vous pouvez présenter des réclamations contre nous (ceci signifie que nous les conserverons pendant au moins 7 ans) dans le cas et dans la mesure où il est pertinent de le faire.

10.2.3 La conservation conformément aux exigences juridiques et réglementaires. Nous considérerons si nous devons conserver vos données personnelles après la période de conservation dans le cas de demandes d’information ou de réclamations (ci-dessus) en raison d’une exigence juridique ou réglementaire. Certains ou la totalité de ces critères peuvent être pertinents quant à la conservation des données personnelles recueillies auprès de vous, relativement à nos services.

10.2.4 La conservation permise en vertu de la loi applicable. Nous continuerons de conserver les données personnelles lorsqu’il est nécessaire de le faire pour vous fournir nos services et lorsque la conservation de ces données personnelles est nécessaire aux fins de la poursuite de nos intérêts légitimes ou lorsqu’il est nécessaire de le faire à des fins d’intérêt public.

10.3 Veuillez noter que, bien que des efforts raisonnables soient déployés, la suppression ou le retrait complet de tous vos renseignements personnels de nos bases de données pourrait ne pas être possible en raison de sauvegardes et d’autres considérations techniques. Dans un tel cas, nous prendrons des mesures pour nous assurer que vos données personnelles sont supprimées afin de les rendre inutilisables.

11. VOS DROITS - ACCÈS ET CORRECTION

11.1 Vous avez le droit d’obtenir une confirmation indiquant si vos données personnelles sont traitées par la Société ainsi que le droit de demander l’accès à ces données personnelles. Afin de nous conformer à une telle demande, nous pourrions exiger que vous nous prouviez votre identité.

11.2 En plus du droit d’accès (ci-dessus) et selon la loi applicable, vous avez également le droit :

11.2.1 d’être informé :

11.2.1.1 de la source de vos données personnelles;

11.2.1.2 des fins et méthodes de traitement;

11.2.1.3 de la logique afférente au traitement, si ce dernier est effectué par des moyens électroniques;

11.2.1.4 de l’identité du contrôleur des données, de toute personne ou entité responsable du traitement des données à qui la Société demande de traiter vos données personnelles de temps à autre;

11.2.1.5 de l’identité du représentant local en matière de confidentialité (si la loi nous exige d’avoir un représentant local);

11.2.1.6 des détails concernant toute personne à qui la Société divulgue vos données personnelles (à moins que la loi applicable n’interdise à la Société de fournir de tels renseignements);

11.2.2 de demander que vos données personnelles soient mises à jour ou modifiées lorsqu’elles ne sont pas exactes;

11.2.3 de demander la suppression, l’anonymisation ou le blocage de vos données en cas de traitement illégal, y compris lorsque les données sont conservées pour une période non nécessaire aux fins pour lesquelles elles ont été recueillies ou traitées subséquemment;

11.2.4 à la portabilité des données (lorsque la loi l’exige), y compris pour obtenir des données personnelles sous une forme lisible à la machine et communément utilisée dans certaines circonstances comme lorsque notre traitement des données est fondé uniquement sur votre consentement;

11.2.5 de retirer votre consentement à tout traitement auquel vous avez précédemment consenti (au Canada, selon les restrictions contractuelles); et

11.2.6 de vous opposer, en tout ou en partie,

11.2.6.1 pour des motifs légitimes, au traitement de vos données personnelles; et

11.2.6.2 au traitement de vos données personnelles à des fins publicitaires directes ou de communications à des fins de sondages; et

11.2.6.3 de porter plainte auprès des autorités de protection des données.

11.2.7 si vous êtes au Mexique, d’annuler ou de vous opposer au traitement de vos données personnelles.

11.3 Pour exercer un de vos droits (tels qu’énoncés ci-dessus), y compris pour demander la suppression de vos renseignements, veuillez communiquer avec nous au moyen d’une des méthodes énoncées ci-dessous au paragraphe 16.

11.4 De plus, et dans le cas où la Société viole ses obligations juridiques concernant la protection des données, vous pouvez exercer votre droit de porter plainte auprès des autorités de protection des données pertinentes.

11.5 Si vous êtes au Mexique, à la réception de votre demande d’exercer un de vos droits d’accès, de rectification, d’annulation ou d’opposition quant à vos données personnelles conformément au paragraphe 16 ci-dessous,nous avons une période de vingt (20) jours ouvrables pour vous communiquer notre réponse et, le cas échéant, nous aurons une période de quinze (15) jours ouvrables pour poser les gestes pertinents.

11.6 Sinon, si vos renseignements d’identification personnelle changent, ou si vous ne désirez plus recevoir notre service, vous pouvez les corriger, mettre à jour, modifier ou désactiver en effectuant le changement sur notre page de profil de l’abonné ou en communiquant avec nous au moyen d’une des méthodes énoncées ci-dessous au paragraphe 16.

11.7 Sachez qu’il pourrait vous être impossible de vous prévaloir de certains de (ou tous) ces droits dans votre juridiction et que certains ne deviendront pertinents que lorsque des changements aux lois européennes sur la protection des données entreront en vigueur le 25 mai 2018.

11.8 En Espagne, et jusqu’à ce que les lois européennes sur la protection des données entrent en vigueur, vous pouvez exercer vos droits d’accès, de rectification, d’annulation et/ou d’opposition en communiquant avec nous au moyen d’une des méthodes énoncées ci-dessous au paragraphe 16.

11.9 En France, et jusqu’à ce que les lois européennes sur la protection des données entrent en vigueur, vous avec le droit d’accéder, de modifier, de rectifier et de supprimer des données vous concernant conformément à la Loi informatique et libertés du 6 janvier 1978. De plus, il existe des droits supplémentaires (en vertu de la Loi pour une République numérique) y compris le droit de décider et de contrôler l’utilisation faite de vos données personnelles et le droit de donner des instructions concernant vos données après votre mort. Vous pouvez exercer ces droits (y compris de façon électronique) en communiquant avec nous tel que décrit au paragraphe 16.

11.10 En Italie, et jusqu’à ce que les lois européennes sur la protection des données entrent en vigueur, vous avez également le droit de recevoir un énoncé indiquant que les opérations en vertu des paragraphes 11.2.2 et 11.2.3 ont été signalées aux entités auxquelles les données ont été communiquées ou diffusées, à moins que cette exigence soit impossible ou n’implique un effort manifestement disproportionné comparé au droit d’être protégé.

12. APPLICATIONS

Nous vérifierons la conformité à la présente Politique sur la confidentialité et les cookies par le biais d'audits de conformité en interne et auprès de nos partenaires. De plus, si nécessaire, nous collaborerons avec un tiers indépendant afin de vous fournir un moyen visant à examiner toute plainte et tout litige et à les résoudre de manière satisfaisante.

13. UTILISONS-NOUS DES COOKIES?

13.1 Lorsque vous visitez notre portail Web, nous générons un ou plusieurs « cookies ». Un cookie est un petit fichier texte qui est temporairement stocké dans votre navigateur pour faciliter votre expérience sur notre site Web.

13.2 Sur notre portail Web, nous utilisons deux cookies « essentiels » (également appelés « strictement nécessaires ») qui expirent lorsque vous mettez fin à votre session ou lorsque vous quittez notre site. Le premier cookie essentiel augmente la sécurité du site en vous empêchant d’utiliser de multiples sessions simultanées tandis que le second cookie essentiel nous aide à déterminer à quelle marque du site vous faites référence lorsque vous naviguez sur notre site.

Nom du cookie

Type de cookie

But

Durée

Activer/Désactiver

ID de la session PHP

Strictement nécessaire

Prévient l’utilisation d’utilisateurs simultanés (sécurité)

Session

Peut être désactivé au moyen du navigateur

Numéro du partenaire

Strictement nécessaire

Utilisé pour lancer la session de l’utilisateur de la façon appropriée

Session

Peut être désactivé au moyen du navigateur

13.3 Nos cookies essentiels ne sont pas utilisés à des fins publicitaires et/ou de commercialisation et nous n’utilisons pas actuellement de cookies tiers.

13.4 Nous n’utilisons pas actuellement de cookies essentiels persistants ou non essentiels persistants.

13.5 Veuillez noter que si vous choisissez de désactiver les cookies au moyen de votre navigateur, une partie, ou même la totalité du portail Web pourrait devenir inutilisable. Les instructions pour désactiver les cookies dans votre navigateur sont énoncées ci-dessous :

13.5.1 Google Chrome : https://support.google.com/accounts/answer/61416?hl=fr

13.5.2 Apple Safari : https://support.apple.com/kb/PH19214?locale=en_US&viewlocale=fr_FRhttps://support.apple.com/kb/PH19214?locale=en_US&viewlocale=fr_FR

13.5.3 Microsoft Internet Explorer : http://windows.microsoft.com/en-US/windows7/how-to-manage-cookies-in-internet-explorer-9

13.5.4 Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences

13.6 À votre consentement, lorsqu’un tel consentement est exigé par la loi applicable, nous pourrions utiliser un logiciel appelé GIF invisibles (c.-à-d. des balises/pixels espions) dans nos courriels de type HTML. Les GIF invisibles sont de très petits graphiques possédant un identifiant unique, similaires aux cookies en termes de fonctionnement, que nous utilisons pour nous indiquer quels courriels ont été ouverts par les destinataires et pour juger de l’efficacité de nos communications à base transactionnelle. Contrairement aux cookies, qui sont stockés sur le disque dur de l'ordinateur d'un utilisateur, les GIF invisibles sont intégrés de manière invisible dans les pages Web et sont environ de la taille du point à la fin de cette phrase. Nous ne combinons pas les renseignements recueillis par les GIF invisibles à vos renseignements personnels.

14. LIENS VERS D’AUTRES SITES

Notre portail Web peut contenir des liens vers d'autres sites d'intérêt. Cependant, une fois que vous avez utilisé un lien pour sortir de notre site, soyez conscient que nous n'avons aucun contrôle sur l’autre site. Nous ne pouvons donc pas être responsables de la protection et de la confidentialité des renseignements que vous fournissez sur ces sites qui ne sont pas régis par la présente Politique sur la confidentialité et les cookies. Nous vous invitons à être prudent et à consulter la politique de confidentialité qui s'applique au site en question.

15. MODIFICATIONS

Nous pouvons mettre à jour la présente Politique sur la confidentialité et les cookies pour expliciter les modifications apportées à nos pratiques en matière de renseignements. Si nous faisons des changements, nous vous aviserons de cette mise à jour au moyen d’un avis sur notre portail Web (ou d’un avis direct, si la loi applicable l’exige) avant que les changements n’entrent en vigueur. Nous vous encourageons à consulter régulièrement le portail Web pour connaître les derniers renseignements concernant nos pratiques de confidentialité et la présente Politique sur la confidentialité et les cookies.

16. COMMENT POUVEZ-VOUS COMMUNIQUER AVEC NOUS ET/OU EXERCER VOS DROITS?

16. 1 Si vous souhaitez exercer l'un de vos droits en ce qui concerne vos données personnelles ou si vous avez une question concernant nos pratiques de confidentialité, veuillez nous contacter en utilisant les informations ci-dessous:

E-mail pour vos demandes de données personnelles:

EU_DataRequests@Experianinteractive.com

E-mail pour vos questions pratiques sur la confidentialité:

DataProtectionOfficerEU@Experianinteractive.com

Date d’entrée en vigueur: 25er mai 2018

1. INTRODUCTION ET PORTÉE DE LA PRÉSENTE POLITIQUE SUR LA CONFIDENTIALITÉ ET LES COOKIES

1.1 CSIdentity Corporation, une société du Delaware, ayant son siège social au 1501 South Mopac Expressway, Suite 200, Austin, TX 78746 à titre de votre Contrôleur de données (« Société », « nous », « notre » et « nos ») respecte la vie privée et attache de l’importance à la confiance de nos abonnés. La présente Politique sur la confidentialité et les cookies énonce quels renseignements personnels nous traitons à votre sujet, les raisons justifiant ce traitement et les motifs sur lesquels s’appuie ce traitement, lors de la prestation de nos services, notamment notre portail Internet à l’adresse et nos services mondiaux IdentityWorks℠ (les « Services »).

Veuillez noter qu’en acceptant les conditions d’utilisation du portail Internet, vous concluez un contrat avec l’une de nos sociétés affiliées, ConsumerInfo.com, Inc., une société de la Californie ou Experian Limited, une société du Royaume-Uni. Bien que la société agisse à notre nom à titre d’entité contractante propre, nous effectuons le traitement de vos données personnelles tel qu’énoncé dans la présente Politique sur la confidentialité et les cookies, en notre propre nom.

1.2 Lorsque la loi locale exige que nous ayons un représentant local en matière de confidentialité, les détails concernant le représentant se trouvent ici.

2. QUELS SONT LES RENSEIGNEMENTS QUE NOUS RECUEILLONS ET COMMENT LES RECUEILLONS-NOUS ?

2.1 Afin de fournir les Services, nous vous demandons de créer un compte auprès de la Société et de fournir des renseignements à votre sujet de façon à ce que nous puissions mener des recherches afin de déterminer si les renseignements que vous avez fournis semblent avoir été compromis, s’ils correspondent à des renseignements figurant déjà à notre base de données ou que nous obtenons subséquemment, que nous recueillons de diverses sources sur Internet, y compris le Dark Web. Ainsi, nous pouvons traiter, notamment en utilisant des moyens électroniques, certains ou tous les renseignements personnels suivants (également appelés « données personnelles ») à partir desquels nous pouvons vous identifier (soit uniquement à partir des renseignements que vous nous avez donnés ou lorsque nous les combinons à d’autres renseignements que nous détenons) :

·votre nom ;

·votre date de naissance ;

·vos coordonnées, notamment votre adresse postale, numéro de téléphone et adresse de courriel ;

·vos identifiants de connexion et mot de passe (lequel peut contenir des données personnelles) ;

·numéro de carte de crédit/débit/marchand ;

·détails de votre compte bancaire ou IBAN ;

·numéro d’assurance nationale ou médicale ;

·numéro d’assurance sociale (le cas échéant) ;

·numéro de permis de conduire ;

·numéro de passeport ; et/ou

·numéro d’identification nationale.

2.2 La Société utilise également des cookies et peut traiter votre adresse IP et d’autres renseignements obtenus par l’utilisation des cookies (veuillez voir le paragraphe 13 ci-dessous pour plus de détails) lorsque vous utilisez le portail Internet.

2.3 Par exemple, nous recueillons des renseignements personnels auprès de vous et à votre sujet lorsque :

2.3.1 vous communiquez avec nous au moyen de notre ligne d’assistance quant à nos services de restauration ;

2.3.2 vous vous abonnez à nos services de surveillance sur le Dark Web au moyen de notre portail Internet ;

2.3.3 lorsque cela est opportun, vous nous fournissez votre rétroaction et

2.3.4 nous vous fournissons nos services, comme vous l’avez demandé.

3. COMMENT UTILISONS-NOUS VOS RENSEIGNEMENTS ?

3.1 Afin de fournir les Services, nous recueillons les renseignements compromis du Dark Web et les conservons dans notre base de données (la « Base de données »). Ces renseignements incluent les données personnelles décrites au présent paragraphe 2. Nous conservons ces données dans notre Base de données dans le but de les faire correspondre à tout renseignement que vous nous fournissez lorsque vous vous abonnez pour recevoir les Services, afin que nous puissions déterminer si ces renseignements ont été compromis.

3.2 Nous recueillons, conservons et traitons autrement les données personnelles que vous nous fournissez aux fins suivantes :

3.2.1lorsque vous vous abonnez à nos services de surveillance sur le Dark Web au moyen de notre portail Internet :

(a)pour confirmer que vous pouvez recevoir les Services ;

(b)pour générer un compte en ligne pour vous (y compris les identifiants de connexion, le cas échéant) ;

(c)pour effectuer des recherches dans notre base de données pour toute correspondance quant aux renseignements que vous nous avez fournis, de façon à déterminer si ces renseignements sont compromis ;

(d)pour vous fournir des alertes afin de vous aviser, si nous déterminons que les renseignements que vous avez fournis ont été (ou sont susceptibles d’avoir été) compromis ; et

(e)pour conserver des archives de ces alertes et des renseignements que vous nous avez fournis, pour votre bénéfice (par exemple, si vous avez besoin de Services additionnels de notre part) et également à des fins de conformité quant aux obligations juridiques, réglementaires et d’autres obligations de bonne gouvernance.

3.3 Dans chacun des scénarios mentionnés ci-haut, nous pouvons également traiter vos données personnelles aux fins générales suivantes :

3.3.1 pour gérer notre relation avec vous et (le cas échéant) pour appliquer nos Modalités ou pour nous protéger autrement d’une réclamation contre nous ;

3.3.2 pour développer nos services (y compris au moyen d’une analyse statistique) ;

3.3.3 à des fins de conformité quant aux obligations juridiques, réglementaires et d’autres obligations de bonne gouvernance ; et

3.3.4 à des fins administratives et toutes fins connexes, ou lorsque nous avons un droit ou un devoir juridique d’utiliser ou divulguer vos renseignements (y compris pour la prévention des crimes et des fraudes ainsi que toute fin connexe).

3.4 Nous pouvons convertir vos données personnelles en données statistiques ou regroupées de façon à assurer que vous n’êtes pas identifié ou identifiable par ces données. Nous pouvons utiliser ces données regroupées pour mener des recherches et analyses de marché, y compris pour produire des recherches et rapports statistiques. Nous pouvons partager des données regroupées anonymes de diverses façons, y compris pour les mêmes raisons que nous pouvons partager vos données personnelles (voir les paragraphes 5 et 7 pour plus de détails).

4. QUELS SONT LES FONDEMENTS JURIDIQUES JUSTIFIANT LE TRAITEMENT DE VOS RENSEIGNEMENTS PERSONNELS ?

4.1 Le traitement de vos données personnelles, tel que décrit au paragraphe 3 (ci-dessus) est justifié par les conditions juridiques suivantes :

4.1.1 Le traitement des données personnelles aux fins décrites aux paragraphes 3.1, 3.2.1(a) et (b), 3.2.2, 3.2.3, 3.3, 3.4 (sauf en Espagne) et 3.5 est effectué selon le fondement juridique que ce traitement est nécessaire pour les intérêts légitimes recherchés par la Société (et ne cause pas de préjudice à vos droits et libertés ou intérêts personnels légitimes).

4.1.2 Le traitement des données personnelles aux fins décrites aux paragraphes 3.2.1(c) et (d) est effectué selon le fondement juridique que ce traitement est nécessaire à des fins de conformité quant à nos obligations contractuelles envers vous, relativement à ces Services.

4.1.3 En plus du fondement juridique justifiant le traitement décrit aux paragraphes 4.1.1 et 4.1.2, le traitement de vos données personnelles aux fins décrites aux paragraphes 3.2.1(e), 3.2.2(c), 3.3.1, 3.3.3 et 3.3.4, peut également être effectué selon le fondement juridique que ce traitement est nécessaire afin que nous nous conformions à nos obligations juridiques.

4.1.4 Contrairement à ce qui est susmentionné, en Italie :

4.1.4.1 le traitement de nos données personnelles aux fins décrites aux paragraphes 3.1, 3.2.1, 3.2.2 et 3.2.3 est effectué selon le fondement juridique que ce traitement est nécessaire pour l’exécution d’obligations résultant de notre contrat avec vous, ou pour nous conformer aux demandes spécifiques faites par vous ;

4.1.4.2 le traitement de vos données personnelles aux fins décrites aux paragraphes 3.3.1 et 3.3.4 est effectué selon le fondement juridique que ce traitement est nécessaire pour l’exécution d’obligations résultant de notre contrat avec vous, qui est nécessaire pour revendiquer un droit ou le défendre ;

4.1.4.3 le traitement des données personnelles aux fins décrites aux paragraphes 3.3.2 et 3.4 est effectué selon le fondement juridique de votre consentement spécifique ; et

4.1.4.4 le traitement des données personnelles aux fins décrites aux paragraphes 3.3.3 est effectué selon le fondement juridique que ce traitement est nécessaire pour que nous nous conformions à une obligation imposée par une loi, des règlements ou la réglementation européenne.

4.1.5 Dans certaines juridictions, selon les lois applicables de protection des données, le traitement des données personnelles à certaines ou à toutes les fins décrites au paragraphe 3 doit être mené selon un fondement juridique différent, y compris selon votre consentement. Conséquemment, lorsque vous vous abonnez pour obtenir les Services, nous vous demandons de consentir au traitement de vos données personnelles à certaines fins. Lorsque ce consentement est nécessaire, notre traitement de vos données personnelles est selon le fondement juridique de votre consentement. Cependant, lorsqu’il n’est pas nécessaire que nous obtenions votre consentement, le fondement juridique justifiant le traitement de vos données personnelles sera celui décrit aux paragraphes 4.1.1, 4.1.2 et 4.1.3, sans égards au fait que vous ayez donné votre consentement.

Veuillez noter que vous avez le droit de donner votre consentement ou le révoquer en tout temps. Cependant, lorsque votre consentement est nécessaire pour que nous traitions vos données personnelles, en refusant de donner votre consentement (ou en le révoquant), nous pourrions ne pas être en mesure de traiter vos données personnelles aux fins spécifiques pour lesquelles ces données sont demandées et, le cas échéant, pour vous fournir les Services.

5. DIVULGUONS-NOUS OU PARTAGEONS-NOUS VOS RENSEIGNEMENTS PERSONNELS ?

5.1 Nous partageons vos renseignements personnels avec des tiers uniquement en conformité avec les termes spécifiés dans la présente Politique sur la confidentialité et les cookies. Nous ne vendons ni ne divulguons vos données personnelles à des tiers qui souhaitent les utiliser à des fins publicitaires ou commerciales.

5.2A fin de pouvoir assurer nos Services et pour détecter et prévenir les fraudes, nous partagerons vos renseignements personnels avec des tiers qui fournissent des services en notre nom, y compris les sociétés d’informatique qui exécutent les services à notre nom. Ceci inclut la fourniture de services informatiques comme la conservation des données et la fourniture d’alertes vous étant envoyées pour vous aviser de toute probabilité de renseignements compromis une fois que vous vous êtes abonné pour accéder à nos Services. Ces sociétés ont uniquement besoin d’utiliser vos renseignements personnels selon ce qui est nécessaire en vue de nous fournir leurs services et uniquement selon nos instructions. Elles ne sont pas autorisées à traiter vos renseignements personnels à leurs propres fins.

5.3 Lorsque vous avez reçu nos services par l’intermédiaire d’un fournisseur tiers, nous pouvons partager certains de vos renseignements personnels avec ce fournisseur afin de vérifier votre droit à recevoir les Services.

5.4 Nous pouvons également divulguer vos renseignements personnels aux autorités gouvernementales et réglementaires, et d’autres tiers lorsque la loi applicable l’exige, notamment en conformité à une ordonnance du tribunal ou une demande provenant d’un organisme de réglementation ou d’un processus juridique similaire ou lorsqu’il est autrement nécessaire de le faire en conformité d’une obligation juridique ou pour l’administration de la justice.

5.5 De plus, dans le cas d’une fusion, d’une acquisition ou toute autre forme de vente de tout ou partie de nos biens à un tiers, nous pouvons aussi être amenés à communiquer vos données personnelles auxdits tiers ou à leurs conseillers professionnels. Dans le cas d’une telle transaction, les renseignements personnels détenus par la Société feront partie des biens transférés à l’acheteur.

5.6 Lorsque vous fermez votre compte, nous pouvons continuer de traiter vos données personnelles, dans la mesure permise par la loi applicable, aux fins énoncées ci-dessus.

5.7 Le traitement de vos renseignements personnels tel que décrit au présent paragraphe 5 est effectué selon le fondement juridique décrit au paragraphe 4.1.1, sauf dans les cas suivants :

5.7.1 la divulgation est nécessaire pour nous conformer à nos obligation juridiques, auquel cas, le fondement juridique sur lequel s’appuie le traitement sera tel que décrit au paragraph 4.1.3 ; ou

5.7.2 votre consentement pour la divulgation est nécessaire conformément aux lois de protection des données applicables, auquel cas, le fondement juridique sur lequel s’appuie le traitement sera tel que décrit au paragraph 4.1.5.

6. ENVOYONS-NOUS DES RENSEIGNEMENTS PERSONNELS À L’ÉTRANGER ?

6.1 Pour tous les clients, sans égards à leur situation géographique, le traitement de vos données personnelles sera d’abord mené sur des serveurs situés au Royaume-Uni. Cependant, certains traitements de vos données personnelles (y compris par certains de nos sous-traitants tiers) peuvent être menés sur des serveurs situés aux États-Unis ou une autre juridiction. Nous prenons les étapes appropriées exigées par les lois locales de confidentialité des données pour protéger vos données personnelles, ce qui, dans le cas de transferts de vos données à des tiers (et lorsque cela est pertinent), inclut conclure des ententes contractuelles avec des tiers pour protéger vos données personnelles de la façon approuvée par la Commission européenne ou en conformité avec les décisions constatant le caractère adéquat de la Commission européenne (y compris le cadre du bouclier de protection). Pour obtenir une copie de tels contrats entre nous et les tiers, veuillez communiquer avec nous tel qu’énoncé au paragraphe 16 ci-dessous.

6.2 Veuillez être conscient que les pays situés à l’extérieur de votre juridiction pourraient ne pas offrir le même niveau de protection des données que celui prévu dans notre juridiction.

7. COMMENT UTILISONS-NOUS LES RENSEIGNEMENTS REGROUPÉS ET ANONYMES ?

7.1 Les renseignements personnels regroupés et anonymes ne permettent pas de vous identifier. Ils peuvent être utilisés pour des fins d’analyse statistique et d’administration, y compris l’analyse de tendances, l’exécution de travail actuariel, l’adaptation des services, l’évaluation des risques et l’analyse des coûts et des charges relativement à nos services.

7.2 Nous pouvons fournir l’analyse de nos clients sous forme regroupée et anonyme à des partenaires éventuels, des sociétés du groupe, des fournisseurs de service et d’autres tiers.

8. VOS DONNÉES SONT-ELLES EN SÉCURITÉ ?

8.1 Nous avons mis en place des mesures physiques, techniques et organisationnelles appropriées pour protéger vos renseignements personnels. Par exemple, si vous fournissez des renseignements financiers (comme un numéro de carte de crédit), nous utilisons un protocole sécurisé de cryptage (SSL) pour la transmission de ces renseignements.

8.2 Lorsque vous communiquez des renseignements personnels à la Société au moyen de notre portail Internet, vous devez être conscient que vos renseignements personnels sont transmis par Internet et qu’aucune méthode de transmission par Internet n’est sûre à 100 %. Même si nous appliquons des mesures de sécurité strictes afin de protéger vos renseignements personnels dès que nous les recevons, vous devez également vous assurer de prendre les mesures appropriées pour sécuriser vos renseignements personnels.

9.1 Nous ne vous enverrons pas d’offres d’autres produits et services de la Société.

9.2 Veuillez noter que les communications publicitaires ne sont pas les mêmes que les communications de type « information seulement » et que le consentement n’est pas habituellement exigé pour que nous puissions communiquer avec vous au sujet des Services que vous avez demandés, au moyen des coordonnées que vous avez fournies à cette fin.

10. PENDANT COMBIEN DE TEMPS LA SOCIÉTÉ CONSERVE-T-ELLE VOS RENSEIGNEMENTS PERSONNELS ?

10.1 Vos renseignements personnels ne seront pas conservés plus longtemps que ce qui est nécessaire pour atteindre les objectifs spécifiques énoncés dans la présente Politique sur la confidentialité et les cookies et pour nous permettre de nous conformer à nos exigences juridiques, notamment, toute obligation commerciale et fiscale.

10.2 Les critères que nous utilisons pour déterminer les périodes de conservation des données incluent les suivants :

10.2.1 La conservation en cas de requêtes ; nous pouvons conserver vos données personnelles durant une période raisonnable suivant votre demande concernant les Services, en cas de demandes subséquentes de votre part.

10.2.2 La conservation en cas de réclamations. Nous pouvons conserver vos données personnelles pendant la période durant laquelle vous pouvez présenter des réclamations contre nous (ceci signifie que nous les conserverons pendant au moins 7 ans) si et dans la mesure où il est pertinent de le faire.

10.2.3 La conservation conformément aux exigences juridiques et réglementaires. Nous considérerons si nous devons conserver vos données personnelles après la période de conservation dans le cas de requêtes ou réclamations (ci-dessus) en raison d’une exigence juridique ou réglementaire. Certains ou tous ces critères peuvent être pertinents quant à la conservation des données personnelles recueillies auprès de vous, relativement à nos Services.

10.2.4 La conservation permise en vertu de la loi applicable. Nous continuerons de conserver les données personnelles lorsqu’il est nécessaire de le faire pour vous fournir nos services et lorsque la conservation de ces données personnelles est nécessaire aux fins de la poursuite de nos intérêts légitimes ou lorsqu’il est nécessaire de le faire à des fins d’intérêt public.

10.3 Veuillez noter que, bien que des efforts raisonnables soient déployés, il pourrait ne pas toujours être possible de supprimer ou d’effacer entièrement tous vos renseignements personnels de nos bases de données en raison des sauvegardes et d’autres considérations techniques. Dans un tel cas, nous prendrons des mesures pour nous assurer que vos données personnelles sont supprimées afin de les rendre inutilisables.

11. VOS DROITS - ACCÈS ET CORRECTION

11.1 Vous avez le droit d’obtenir une confirmation indiquant si vos données personnelles sont traitées par la Société ainsi que le droit de demander l’accès à ces données personnelles. Afin de nous conformer à une telle demande, nous pouvons exiger que vous nous prouviez votre identité.

11.2 En plus du droit d’accès (ci-dessus) et selon la loi applicable, vous avez également le droit :

11.2.1 d’être informé :

11.2.1.1 de la source de vos données personnelles ;

11.2.1.2 des fins et méthodes de traitement ;

11.2.1.3 de la logique afférente au traitement, si ce dernier est effectué par des moyens électroniques ;

11.2.1. 4de l’identité du contrôleur des données, de toute personne ou entité responsable du traitement des données à qui la Société indique de traiter vos données personnelles de temps à autre ;

11.2.1.5 de l’identité du représentant local en matière de confidentialité (si la loi nous exige d’avoir un représentant local) ;

11.2.1.6 des détails concernant toute personne à qui la Société divulgue vos données personnelles (à moins que la loi applicable n’interdise à la Société de fournir de tels renseignements) ;

11.2.2 de demander que vos données personnelles soient mises à jour ou modifiées lorsqu’elles ne sont pas exacts ;

11.2.3 de demander la suppression, l’anonymisation ou le blocage de vos données en cas de traitement illégal, y compris lorsque les données sont conservées pour une période non nécessaire aux fins pour lesquelles elles ont été recueillies ou traitées subséquemment ;

11.2.4 le droit à la portabilité des données (lorsque la loi l’exige), y compris pour obtenir des données personnelles sous une forme lisible à la machine et communément utilisée dans certaines circonstances comme lorsque notre traitement des données est fondé sur votre consentement ;

11.2.5 le droit de retirer votre consentement à tout traitement auquel vous avez précédemment consenti (au Canada, selon les restrictions contractuelles) ; et

11.2.6 de vous opposer, en tout ou en partie,

11.2.6.1 pour des motifs légitimes, au traitement de vos données personnelles ; et

11.2.6.2 au traitement de vos données personnelles à des fins publicitaires directes ou de communications à des fins de sondages ; et

11.2.6.3 de porter plainte auprès des autorités de protection des données.

11.2.7 Si vous êtes au Mexique, d’annuler ou de vous opposer au traitement de vos données personnelles.

11.3 Pour exercer un de vos droits (tels qu’énoncés ci-dessus), y compris pour demander la suppression de vos renseignements, veuillez communiquer avec nous au moyen d’une des méthodes énoncées ci-dessous au paragraphe 16.

11.4 De plus, et dans le cas où la Société viole ses obligations juridiques concernant la protection des données, vous pouvez exercer votre droit de porter plainte auprès des autorités pertinentes de protection des données.

11.5 Si vous êtes au Mexique, à la réception de votre demande d’exercer un de vos droits d’accès, de rectification, d’annulation ou d’opposition quant à vos données personnelles conformément au paragraphe 16 ci-dessous,nous avons une période de vingt (20) jours ouvrables pour vous communiquer notre réponse et, le cas échéant, nous aurons une période de quinze (15) jours ouvrables pour mettre en oeuvre les actions pertinentes.

11.6 Sinon, si vos renseignements d’identification personnelle changent, ou si vous ne désirez plus recevoir notre service, vous pouvez les corriger, mettre à jour, modifier ou désactiver en effectuant le changement sur notre page de profil de l’abonné ou en communiquant avec nous au moyen d’une des méthodes énoncées ci-dessous au paragraphe 16.

11.7 Veuillez être conscient qu’il pourrait vous être impossible de vous prévaloir de certains de (ou tous) ces droits dans votre juridiction et que certains ne deviendront pertinents que lorsque des changements aux lois de protection des données européennes entreront en vigueur le 25 mai 2018.

11.8 En Espagne, et jusqu’à ce que les lois de protection des données européennes entrent en vigueur, vous pouvez exercer vos droits d’accès, de rectification, d’annulation et/ou d’opposition en communiquant avec nous au moyen d’une des méthodes énoncées ci-dessous au paragraphe 16.

11.9 En France, et jusqu’à ce que les lois de protection des données européennes entrent en vigueur, vous avec le droit d’accéder, de modifier et de supprimer des données vous concernant conformément à la Loi informatique et libertés du 6 janvier 1978. De plus, il existe des droits supplémentaires (en vertu de la Loi pour une République numérique) y compris le droit de décider et contrôler l’utilisation faite de vos données personnelles et le droit de donner des instructions concernant vos données après votre mort. Vous pouvez exercer ces droits (y compris de façon électronique) en communiquant avec nous tel que décrit au paragraphe 16.

11.10 En Italie, et jusqu’à ce que les lois de protection des données européennes entrent en vigueur, vous avez également le droit de recevoir un énoncé indiquant que les opérations en vertu des paragraphes 11.2.2 et 11.2.3 ont été signalées aux entités auxquelles les données ont été communiquées ou diffusées, à moins que cette exigence soit impossible ou n’implique un effort manifestement disproportionné comparé au droit dont la protection est visée.

12. APPLICATIONS

Nous vérifierons la conformité à la présente Politique sur la confidentialité et les cookies par le biais d’audits de conformité en interne et auprès de nos partenaires. De plus, si nécessaire, nous collaborerons avec un tiers indépendant afin de vous fournir un moyen visant à examiner toute plainte et tout litige et à les résoudre de manière satisfaisante.

13. UTILISONS-NOUS DES COOKIES ?

13.1 Lorsque vous visitez notre portail Internet, nous générons un ou plusieurs « cookies ». Un cookie est un petit fichier texte qui est temporairement stocké par votre navigateur pour faciliter votre expérience sur notre site Web.

13.2 Sur notre portail Web, nous utilisons deux cookies « essentiels » (également appelés « strictement nécessaires ») qui expirent lorsqu’il est mis fin à votre session ou lorsque vous quittez notre site. Le premier cookie essentiel augmente la sécurité du site en vous empêchant d’utiliser de multiples sessions simultanées tandis que le second cookie essentiel nous aide à déterminer à quelle marque du site vous faites référence lorsque vous naviguez sur notre site.

Nom du cookie

Type de cookie

But

Durée

Activer/Désactiver

ID de la session PHP

Strictement nécessaire

Prévient l’utilisation d’utilisateurs simultanés (sécurité)

Session

Peut être désactivé au moyen du navigateur

Numéro du partenaire

Strictement nécessaire

Utilisé pour lancer la session de l’utilisateur de la façon appropriée

Session

Peut être désactivé au moyen du navigateur

13.3 Nos cookies essentiels ne sont pas utilisés à des fins publicitaires et/ou de commercialisation et nous n’utilisons pas actuellement de cookies tiers.

13.4 Nous n’utilisons pas actuellement de cookies essentiels persistants ou non essentiels persistants.

13.5 Veuillez noter que si vous choisissez de désactiver les cookies au moyen de votre navigateur, une partie, ou même la totalité du portail Internet pourrait devenir inutilisable. Les instructions pour désactiver les cookies dans votre navigateur sont énoncées ci-dessous :

13.5.1 Google Chrome : https://support.google.com/accounts/answer/61416?hl=fr

13.5.2 Apple Safari : https://support.apple.com/kb/PH19214?locale=en_US&viewlocale=fr_FR

13.5.3 Microsoft Internet Explorer : http://windows.microsoft.com/en-US/windows7/how-to-manage-cookies-in-internet-explorer-9

13.5.4 Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences

13.6 À votre consentement, lorsqu’un tel consentement est exigé par la loi applicable, nous pouvons employer un logiciel appelé GIF invisibles (c.-à-d. des balises/pixels espions) dans nos courriels de type HTML. Les GIF invisibles sont de très petits graphiques possédant un identifiant unique, similaires aux cookies en termes de fonctionnement, que nous utilisons pour nous indiquer quels courriels ont été ouverts par les destinataires et pour juger de l’efficacité de nos communications à base transactionnelle. Contrairement aux cookies, qui sont stockés sur le disque dur de l’ordinateur d’un utilisateur, les GIF invisibles sont intégrés de manière invisible dans les pages Web et sont environ de la taille du point à la fin de cette phrase. Nous ne combinons pas les renseignements recueillis par les GIF invisibles à vos renseignements personnels.

14. Liens vers d’autres sites

Notre portail Internet peut contenir des liens vers d’autres sites d’intérêt. Cependant, une fois que vous avez utilisé un lien pour sortir de notre site, soyez conscient que nous n’avons aucun contrôle sur cet autre site. Nous ne pouvons donc pas être responsables de la protection et de la confidentialité des données que vous fournissez sur ces sites qui ne sont pas régis par la présente Politique sur la confidentialité et les cookies. Nous vous invitons à être prudent et à consulter la politique de confidentialité qui s’applique au site en question.

15. MODIFICATIONS

Nous pouvons mettre à jour la présente Politique sur la confidentialité et les cookies pour expliciter les modifications apportées à nos pratiques en matière de renseignements. Si nous faisons des changements, nous vous aviserons de cette mise à jour au moyen d’un avis sur notre portail Internet (ou un avis direct, si la loi applicable l’exige) avant que les changements n’entrent en vigueur. Nous vous encourageons à consulter régulièrement le portail Internet pour connaître les derniers renseignements concernant nos pratiques de confidentialité et la présente Politique sur la confidentialité et les cookies.

16. COMMENT COMMUNIQUEZ-VOUS AVEC NOUS ET/OU EXERCEZ-VOUS VOS DROITS ?

16.1 Si vous souhaitez exercer l’un de vos droits quant à vos données personnelles ou si vous avez une question concernant nos pratiques en matière de confidentialité, veuillez communiquer avec nous au moyen des détails ci-dessous :

Courriel

privacy@csid.com

Courrier postal

CSID

Attn: Legal Department

1501 South Mopac Expressway, Suite 200

Austin, TX 78746

Si vous n’êtes pas satisfait de la façon dont nous avons traité votre plainte, vous pourriez souhaiter communiquer avec les autorités de protection des données ou votre bureau en matière de confidentialité locaux.

Date d’entrée en vigueur : 25er mai 2018

Informativa sulla privacy e sui cookie per i servizi globali IdentityWorks℠

1.INTRODUZIONE E AMBITO DELLA PRESENTE INFORMATIVA SULLA PRIVACY E SUI COOKIE

1.1 CSIdentity Corporation, società del Delaware con sede legale a 1501 South Mopac Expressway, Suite 200 Austin, TX 78746, in qualità di Responsabile del trattamento dei dati personali degli utenti (“Società”, “noi”, “ci” e “nostra/o”) rispetta la privacy individuale e tiene alla fiducia dei propri abbonati. La presente Informativa sulla privacy e sui cookie definisce i dati personali degli utenti che trattiamo, i motivi per cui lo facciamo e il relativo fondamento giuridico, in occasione della prestazione dei nostri servizi, incluso a mero titolo esemplificativo, il nostro portale web all’indirizzo e i nostri servizi globali IdentityWorks℠ (i “Servizi”).

Segnaliamo che accettando i termini di utilizzo del portale web, l’utente conclude un contratto con una delle nostre società affiliate, ConsumerInfo.com, Inc, una società californiana, o con Experian Limited, una società del Regno Unito. Sebbene tale società operi per nostro conto in veste di ente aggiudicatore a tutti gli effetti di legge, siamo noi che effettuiamo il trattamento dei dati personali dell’utente, come descritto nella presente Informativa sulla privacy e sui cookie, per nostro stesso conto.

1.2 Se in questa Informativa sulla privacy non è presente alcun dubbio, contattare il nostro responsabile della protezione dei dati all'indirizzo:DataProtectionOfficerEU@Experianinteractive.com.

2. QUALI INFORMAZIONI RACCOGLIAMO E LE MODALITÀ CON CUI LE RACCOGLIAMO

2.1 Per fornire i Servizi, chiediamo all’utente di registrare un conto con la Società e di fornire le proprie informazioni affinché possiamo svolgere delle ricerche per stabilire se le informazioni fornite sembrino essere state compromesse, incrociandole con altre informazioni già presenti nel nostro database o che abbiamo ottenuto successivamente, che raccogliamo da varie fonti su internet, compreso il Dark Web. Di conseguenza, possiamo elaborare, anche utilizzando mezzi elettronici, alcune o tutte le seguenti informazioni personali (definite anche “dati personali”) dai quali possiamo identificare l’utente (sia esclusivamente in base alle informazioni fornite che utilizzandole congiuntamente con altre informazioni già in nostro possesso):

·nome;

·data di nascita;

·recapiti, tra cui indirizzo postale, numero di telefono e indirizzo e-mail;

·dati di log-in e password (che potrebbero contenere dati personali);

·numeri di carta di credito/debito/retail;

·coordinate bancarie/IBAN;

·numero della tessera sanitaria o codice fiscale;

·numero di previdenza sociale (dove esistente);

·numero della patente di guida;

·numero del passaporto; e/o

·numero del documento d’identità.

2.2 La società inoltre utilizza i cookie e può elaborare l’indirizzo IP dell’utente e le altre informazioni ottenute mediante l’utilizzo dei cookie (vedere il successivo paragrafo 13 per ulteriori dettagli) quando si utilizza il portale web.

2.3 Per esempio, raccogliamo le informazioni personali dell’utente quando:

2.3.1 Ci contatta tramite la Helpline in relazione ai nostri Servizi di ripristino.

2.3.2 Si abbona ai nostri servizi di sorveglianza Dark Web tramite il nostro portale web.

2.3.3 Ove pertinente, ci comunica il suo feedback.

2.3.4 Gli forniamo i nostri servizi, come richiesto.

3. COME UTILIZZIAMO LE INFORMAZIONI DELL’UTENTE

3.1 Per fornire i Servizi, raccogliamo le informazioni compromesse dal Dark Web e le teniamo nel nostro database (il “Database”). Tali informazioni possono comprendere i dati personali descritti nel presente paragrafo 2. Conserviamo tali dati nel nostro Database per incrociarli con altre informazioni fornite dall’utente quando si registra per ricevere i Servizi, in maniera tale da poter stabilire se tali informazioni siano state compromesse o meno.

3.2 Raccogliamo, archiviamo ed elaboriamo in altra maniera i dati personali forniti dall’utente per le seguenti finalità:

3.2.1 quando l’utente si abbona ai nostri servizi di sorveglianza Dark Web tramite il nostro portale web:

(a)Per confermare di essere idoneo a ricevere i Servizi.

(b)Per generare un conto online personale (compresi i dettagli di log-in, come necessario).

(c)Per effettuare ricerche nel nostro database con lo scopo di incrociare le informazioni fornite e stabilire se potrebbero essere state compromesse.

(d)Per trasmettere avvisi all’utente e metterlo al corrente nel caso in cui dovessimo accertare che le informazioni fornite siano state compromesse (o potrebbero probabilmente esserlo state).

(e)Inoltre, per tenere documentazione di tali avvisi e delle informazioni fornite dall’utente, nel suo interesse (per esempio, se dovesse richiedere da noi altri Servizi), e anche per obblighi legali, regolamentari e di altra buona governance.

3.3 In ogni scenario precedentemente indicato, possiamo anche trattare le informazioni personali dell’utente per le seguenti finalità generali:

3.3.1 Per amministrare le nostre relazioni con l’utente e (ove necessario) per rendere esecutivi i nostri Termini e Condizioni o per difenderci in altra maniera da un’azione legale nei nostri confronti.

3.3.2 Per mettere a punto i nostri servizi (anche mediante l’uso di analisi statistiche).

3.3.3 Per conformità agli obblighi di natura legale, regolamentare e di altra buona governance.

3.3.4 Infine, per finalità amministrative e altre finalità collegate, o nel caso in cui abbiamo il diritto o il dovere legale di usare o comunicare le informazioni dell’utente (compresa la prevenzione dei crimini e delle frodi e altri motivi collegati).

3.4 Possiamo convertire i suoi dati personali in dati statistici o aggregati in maniera tale da garantire che l’utente non sia identificato o identificabile mediante gli stessi. Possiamo usare tali dati aggregati per condurre ricerche e analisi di mercato, compresa la produzione di relazioni e ricerche statistiche. Possiamo condividere i dati aggregati anonimi in vari modi, compreso per le stesse finalità per le quali possiamo condividere i dati personali (vedere paragrafi 5 e 7 per maggiori informazioni).

4. IL FONDAMENTO GIURIDICO PER IL TRATTAMENTO DELLE INFORMAZIONI PERSONALI DELL’UTENTE

4.1 Il trattamento dei dati personali dell’utente, come descritto nel (precedente) paragrafo 3 è svolto sulla base delle seguenti condizioni legali:

4.1.1 Il trattamento dei dati personali per le finalità descritte nei paragrafi 3.1, 3.2.1 (a) e (b), 3.2.2, 3.2.3, 3.3, 3.4 (eccetto in Spagna) e 3.5 è eseguito in base al fondamento giuridico per cui è necessario per gli interessi legittimi perseguiti dalla Società (e non pregiudica i diritti e le libertà o gli interessi legittimi dell’utente).

4.1.2 Il trattamento dei dati personali per le finalità descritte nei paragrafi 3.2.1 (c) e (d) è eseguito in base al fondamento giuridico per cui è necessario per rispettare i nostri obblighi contrattuali nei confronti dell’utente, relativamente a tali Servizi.

4.1.3 Oltre al fondamento giuridico per il trattamento descritto nei paragrafi 4.1.1 e 4.1.2, il trattamento dei dati personali dell’utente per le finalità descritte nei paragrafi 3.2.1 (e), 3.2.2 (c), 3.3.1, 3.3.3 e 3.3.4, può essere anche eseguito in base al fondamento giuridico per cui è necessario affinché possiamo rispettare i nostri obblighi legali.

4.1.4 Contrariamente a quanto sopra, in Italia:

4.1.4.1 Il trattamento dei dati personali per le finalità descritte nei paragrafi 3.1, 3.2.1, 3.2.2 e 3.2.3 è eseguito in base al fondamento giuridico per cui è necessario per adempiere agli obblighi derivanti dal nostro contratto con l’utente, o per conformarci alle specifiche richieste dell’utente.

4.1.4.2 Il trattamento dei dati personali per le finalità descritte nei paragrafi 3.3.1 e 3.3.4 è eseguito in base al fondamento giuridico per cui è necessario per adempiere gli obblighi derivanti dal nostro contratto con l’utente, o per rivendicare un diritto o tutelarlo.

4.1.4.3 Il trattamento dei dati personali per le finalità descritte nei paragrafi 3.3.2 e 3.4 è eseguito in base al fondamento giuridico dello specifico consenso dell’utente.

4.1.4.4 Infine, il trattamento dei dati personali per le finalità descritte nei paragrafi 3.3.3 è eseguito in base al fondamento giuridico per cui è necessario per adempiere un obbligo previsto dalla legge, dai regolamenti o dalla legislazione dell’Unione Europea.

4.1.5 In alcune giurisdizioni, conformemente alle leggi applicabili in materia di protezione dei dati, l’elaborazione dei dati personali dell’utente per alcune o tutte le finalità descritte nel paragrafo 3 deve essere condotta in base a un fondamento giuridico differente che prevede anche il consenso dell’utente. Di conseguenza, in fase di registrazione per ottenere i Servizi, chiediamo all’utente di fornirci il suo consenso per l’elaborazione dei suoi dati personali per alcune finalità. Nei casi in cui sia necessario tale consenso, il nostro trattamento dei dati personali dell’utente avviene sul fondamento giuridico del relativo consenso. Tuttavia, nei casi in cui non sia necessario ottenere il consenso dell’utente, il fondamento giuridico per l’elaborazione dei suoi dati personali avverrà come descritto nei paragrafi 4.1.1, 4.1.2 e 4.1.3 indipendentemente dall’avvenuto rilascio del consenso.

Ricordiamo che è possibile rifiutare il consenso o revocarlo in qualsiasi momento. Tuttavia, nel caso in cui il consenso dell’utente sia necessario affinché possiamo elaborarne i dati personali, in caso di mancato rilascio del consenso (o di sua revoca), potremmo non essere in grado di elaborare i dati personali dell’utente per le finalità specifiche per cui tali dati sono richiesti e, in questo caso, non potremo fornirgli i Servizi.

5. DIVULGHIAMO O CONDIVIDIAMO LE INFORMAZIONI PERSONALI DELL’UTENTE?

5.1 Condivideremo le informazioni personali dell’utente con terzi solo nei modi descritti nella presente Informativa sulla privacy e sui cookie. Non vendiamo, né condividiamo con terzi le informazioni personali dell’utente per i loro scopi promozionali o di marketing.

5.2 Per poter fornire all’utente i nostri Servizi e per la prevenzione e il rilevamento delle frodi, condivideremo le informazioni personali dell’utente con i terzi che svolgono i servizi per nostro conto, comprese le società del settore informatico che eseguono servizi per nostro conto. Tra tali servizi rientra la fornitura di servizi informatici quali l’archiviazione di dati e l’invio di avvisi e-mail all’utente per comunicare l’eventuale presunta compromissione di informazioni dopo la registrazione ai nostri Servizi. Tali aziende sono tenute a utilizzare le informazioni personali dell’utente esclusivamente come necessario per fornirci i loro servizi e in base alle nostre indicazioni, e non sono autorizzate a elaborare informazioni personali dell’utente per le loro proprie finalità.

5.3 Nel caso in cui l’utente abbia ricevuto i nostri servizi tramite un terzo fornitore, possiamo condividere alcuni dati personali dell’utente con tale fornitore per verificare che l’utente abbia il diritto di ricevere i Servizi.

5.4 Potremmo anche divulgare le informazioni personali dell’utente a enti statali e regolamentari nonché a terze parti quando ciò sia richiesto dalle norme di legge pertinenti, ad esempio per eseguire l’ordinanza di un tribunale o una richiesta da parte di un’autorità regolamentare o un procedimento giuridico analogo, oppure laddove sia altrimenti necessario per rispettare un obbligo giuridico o per l’applicazione della legge.

5.5 Inoltre, nel caso di una fusione, acquisizione o di qualsiasi altra forma di vendita, in tutto o in parte, dei nostri beni a terzi, potremmo anche divulgare le informazioni personali dell’utente ai terzi interessati o ai loro consulenti professionali. Nell’eventualità di una tale operazione, le informazioni personali in possesso della Società saranno incluse nei beni trasferiti all’acquirente.

5.6 Quando l’utente chiude il proprio account, potremmo continuare a sottoporre a trattamento i relativi dati personali, nella misura consentita dalle norme di legge pertinenti, per le finalità precedentemente indicate.

5.7 Il trattamento dei dati personali dell’utente come descritto nel presente paragrafo 5 avviene in base al fondamento giuridico descritto nel paragrafo 4.1.1, ad eccezione dei casi in cui:

5.7.1 La divulgazione sia necessaria per rispettare i nostri obblighi legali, nel qual caso il fondamento giuridico per il trattamento sarà quello descritto nel paragrafo 4.1.3.

5.7.2 Oppure, il consenso dell’utente per la divulgazione sia necessario in conformità alla legge applicabile sulla protezione dei dati, nel qual caso il fondamento giuridico per il trattamento sarà quello descritto nel paragrafo 4.1.5.

6. INVIO DI INFORMAZIONI PERSONALI ALL’ESTERO

6.1 Per tutti i clienti, indipendentemente dalla loro posizione geografica, l’elaborazione delle relative informazioni personali sarà svolta principalmente su server situati nel Regno Unito. Tuttavia, una parte del trattamento dei dati personali dell’utente (compresi quelli trattati da una parte dei nostri elaboratori sub-incaricati terzi) potrebbe essere condotta su server situati negli Stati Uniti o in altre giurisdizioni. Adottiamo le opportune misure previste dalla legislazione locale sulla privacy per proteggere i dati personali dell’utente che, nel caso di trasferimento dei dati dell’utente a terzi (e dove pertinente), comprendono la stipulazione di accordi contrattuali con terzi per proteggere i dati personali nella forma approvata dalla Commissione UE o in conformità alle decisioni di adeguatezza della Commissione stessa (tra cui il quadro normativo dello Scudo per la Privacy, o Privacy Shield). Per ottenere una copia di tali contratti tra la nostra Società e i terzi, è possibile contattarci come indicato nel successivo paragrafo 16.

6.2 Ricordiamo che i Paesi diversi dalla propria giurisdizione potrebbero non offrire lo stesso livello di protezione dei dati previsto da tale giurisdizione.

7. COME UTILIZZIAMO INFORMAZIONI AGGREGATE E ANONIME

7.1 Le informazioni personali aggregate e anonime non identificano personalmente l’utente. Potrebbero essere utilizzate per l’amministrazione e per analisi statistiche, compresa l’analisi delle tendenze, l’esecuzione di operazioni attuariali, l’adattamento personalizzato di servizi, la valutazione del rischio nonché l’analisi di costi e addebiti in relazione ai nostri servizi.

7.2 Potremmo fornire analisi dei nostri clienti in forma aggregata e anonima a potenziali soci, società del gruppo, fornitori di servizi e altri terzi.

8. LE INFORMAZIONI DELL’UTENTE SONO SICURE?

8.1 Per proteggere le informazioni personali dell’utente impieghiamo appropriate misure fisiche, tecniche e organizzative. Per esempio, quando l’utente inserisce informazioni finanziarie (come i dati di una carta di credito), crittografiamo la trasmissione di tali informazioni mediante la tecnologia Secure Socket Layer (SSL).

8.2 Quando l’utente invia informazioni personali alla Società attraverso il nostro portale web, deve essere consapevole che tali informazioni vengono trasmesse attraverso Internet e che nessun metodo di trasmissione attraverso Internet è sicuro al 100%. Sebbene adottiamo ragionevoli misure di sicurezza per proteggere le informazioni personali dell’utente quando le riceviamo, anche l’utente deve assicurarsi di adottare misure appropriate per proteggerle.

9. INVIEREMO ALL’UTENTE OFFERTE DI ALTRI PRODOTTI E SERVIZI DELLA SOCIETÀ?

9.1 Non invieremo offerte di altri prodotti e servizi della Società.

9.2 Segnaliamo che le comunicazioni di marketing non sono analoghe alle comunicazioni “esclusivamente informative” e che di solito non richiediamo alcun consenso per trasmettere agli utenti comunicazioni sui servizi che sono stati richiesti, usando i recapiti che sono stati appositamente forniti.

10. PER QUANTO TEMPO LA SOCIETÀ CONSERVERÀ I DATI PERSONALI DELL’UTENTE?

10.1 I dati personali dell’utente saranno conservati solo per il tempo necessario per adempiere le finalità specifiche esposte nella presente Informativa sulla privacy e sui cookie e per consentirci di conformarci ai nostri requisiti legali compresi, a titolo meramente esemplificativo, eventuali obblighi fiscali e commerciali.

10.2 I criteri che usiamo per stabilire i periodi di conservazione dei dati comprendono quanto segue:

10.2.1 Conservazione in caso di richieste. Possiamo conservare i dati personali dell’utente per un periodo ragionevole dopo che l’utente ha fatto delle richieste sui Servizi, in caso di sue richieste successive di controllo.

10.2.2 Conservazione in caso di azioni legali. Possiamo conservare i dati personali dell’utente per il periodo in cui egli potrebbe avviare azioni legali nei nostri confronti (in questo caso conserveremo i dati per almeno 7 anni) se e nella misura in cui siano pertinenti.

10.2.3 Conservazione in conformità ai requisiti legali e regolamentari. Valuteremo se occorre conservare i dati personali dell’utente dopo il periodo di conservazione nel caso di richieste o azioni legali (sopra indicate) a causa di un requisito legale o regolamentare. Alcuni di questi criteri possono essere pertinenti alla conservazione dei dati personali dell’utente raccolti in relazione ai nostri Servizi.

10.2.4 Conservazione consentita dalla legge applicabile. Continueremo a conservare i dati personali laddove siano necessari per fornire i nostri servizi all’utente e la conservazione di tali dati sia necessaria allo scopo di conseguire i nostri interessi legittimi o nei casi in cui sia necessaria per finalità di interesse pubblico.

10.3 Segnaliamo che, sebbene saranno effettuati tutti i ragionevoli sforzi, non sempre può essere possibile eliminare o cancellare completamente tutte le informazioni personali dell’utente dai nostri database a causa delle copie di backup e per altri motivi tecnici. In questo caso, adotteremo tutte le misure volte a garantire che i dati personali dell’utente siano soppressi per renderli inutilizzabili.

11. DIRITTI DELL’UTENTE - ACCESSO E CORREZIONE

11.1 L’utente ha il diritto di ottenere la conferma del fatto che i propri dati personali siano trattati dalla Società e ha il diritto di richiedere l’accesso a tali dati personali. Per poter accogliere una simile richiesta, potremmo richiedere all’utente una prova della sua identità personale.

11.2O ltre al diritto di accesso (sopracitato), e nel rispetto della legge applicabile, l’utente ha anche il diritto di:

11.2.1 essere informato su:

11.2.1.1 La provenienza dei suoi dati personali.

11.2.1.2 Gli scopi e i metodi del trattamento.

11.2.1.3 Le operazioni logiche applicate al trattamento, se questo viene eseguito mediante mezzi elettronici.

11.2.1.4 L’identità di qualsiasi responsabile del trattamento dei dati ai quali la Società possa dare di volta in volta istruzioni per il trattamento dei dati personali dell’utente.

11.2.1.5 L’identità del rappresentante locale per la privacy (se la società è tenuta per legge ad avere un rappresentante locale).

11.2.1.6 I dettagli di qualsiasi persona alla quale la Società ha divulgato i suoi dati personali (a meno che non sia vietato alla Società di fornire tali informazioni ai sensi delle norme di legge pertinenti).

11.2. 2Richiedere che i propri dati personali siano aggiornati o corretti quando le informazioni sono imprecise.

11.2.3 Richiedere che i dati siano cancellati, resi anonimi o bloccati se vengono trattati illegalmente, compreso il caso in cui i dati siano conservati per un periodo non necessario per gli scopi per i quali sono stati raccolti o successivamente trattati.

11.2.4 Il diritto alla portabilità dei dati (ove richiesto dalla legge), compreso quello di ottenere i dati in un formato leggibile da un dispositivo informatico comunemente usato in alcune circostanze, come nei casi in cui il nostro trattamento dei dati è basato solo sul consenso dell’utente.

11.2.5 Il diritto di revocare il consenso al trattamento precedentemente rilasciato (in Canada, nel rispetto di alcune limitazioni contrattuali).

11.2.6 Infine, opporsi, in tutto o in parte,

11.2.6.1 in base a motivi legittimi, al trattamento dei propri dati personali;

11.2.6.2 al trattamento dei propri dati personali per scopi di marketing diretto o per indagini sulle comunicazioni; e

11.2.6.3 sporgere un reclamo all’autorità preposta alla protezione dei dati.

11.2.7 per gli utenti in Messico, annullare e/o opporsi al trattamento dei propri dati personali.

11.3 Per esercitare uno qualsiasi dei propri diritti (elencati sopra), compresa la richiesta di eliminazione delle proprie informazioni, è possibile contattarci attraverso una delle modalità elencate di seguito nel paragrafo 16.

11.4 Inoltre, e nel caso in cui la Società violi i propri obblighi legali in materia di protezione dei dati, l’utente può esercitare il diritto di sporgere reclamo all’autorità preposta alla protezione dei dati.

11.5 Per gli utenti in Messico, a seguito della ricezione della richiesta di esercizio dei diritti di accesso, correzione, cancellazione, o opposizione relativamente ai propri dati personali ai sensi del successivo paragrafo 16,abbiamo a disposizione venti (20) giorni lavorativi per comunicare la nostra risposta all’utente e, se del caso, avremo quindici (15) giorni lavorativi per implementare le azioni opportune.

11.6 In alternativa, se le sue informazioni a carattere personale cambiano, o se non desidera più il nostro servizio, l’utente potrà correggerle, aggiornarle, modificarle o disattivarle apportando la modifica nella nostra pagina del profilo dell’abbonato oppure contattandoci attraverso una delle modalità elencate di seguito al paragrafo 16.

11.7 Ricordiamo che alcuni (o tutti) i diritti potrebbero non essere disponibili per l’utente nella propria giurisdizione e alcuni potrebbero diventare pertinenti sono quando entrino in vigore dal 25 maggio 2018 i cambiamenti alle leggi europee in materia di protezione dei dati.

11.8 In Spagna, e fino all’entrata in vigore delle leggi europee sulla protezione dei dati, l’utente può esercitare i propri diritti di accesso, correzione, cancellazione, e/o opposizione, contattandoci attraverso una delle modalità elencate di seguito nel paragrafo 16.

11.9 In Francia, e fino all’entrata in vigore delle leggi europee sulla protezione dei dati, l’utente ha il diritto di accedere, modificare, correggere e cancellare i propri dati secondo la Legge sul trattamento dei dati e la libertà del 6 gennaio 1978. Inoltre, sono previsti diritti supplementari (in base alla Legge sulla repubblica digitale) tra cui il diritto di decidere e controllare l’uso effettuato dei propri dati personali e il diritto di fornire indicazioni riguardanti i propri dati dopo la morte. L’utente può esercitare tali diritti (anche elettronicamente) contattandoci come descritto nel paragrafo 16.

11.10 In Italia, e fino all’entrata in vigore delle leggi europee sulla protezione dei dati, l’utente ha anche il diritto di ricevere una dichiarazione secondo la quale le operazioni di cui ai paragrafi 11.2.2 e 11.2.3 sono state comunicate alle società alle quali i dati sono stati comunicati o diffusi, salvo il caso in cui tale richiesta sia impossibile o coinvolga uno sforzo palesemente sproporzionato rispetto al diritto da tutelare.

12. APPLICAZIONE

Verificheremo il rispetto della presente Informativa sulla privacy e sui cookie tramite verifiche di conformità interne e di terzi. Inoltre, se necessario, collaboreremo con un soggetto terzo indipendente al fine di fornire all’utente un meccanismo attraverso cui qualsiasi reclamo e controversia possa essere indagato e vi si possa porre rimedio in maniera soddisfacente.

13. UTILIZZIAMO COOKIE?

13.1 Quando l’utente visita il nostro portale web, generiamo uno o più “cookie”. Un cookie è un piccolo file di testo che viene memorizzato temporaneamente nel browser dell’utente per essere utilizzato allo scopo di facilitare l’esperienza sul nostro sito web.

13.2 Sul nostro portale web, usiamo due cookie “essenziali” (definiti anche “rigorosamente necessari”) che scadono al termine della sessione dell’utente o quando si esce dal nostro sito. Il primo cookie essenziale aumenta la sicurezza del sito impedendo di aprire più sessioni simultaneamente, mentre il secondo ci aiuta a determinare a quale marchio del sito l’utente sta facendo riferimento durante la navigazione nel sito.

Nome del cookie

Tipo di cookie

Scopo

Durata

Abilitare/disabilitare

ID sessione PHP

Rigorosamente necessario

Impedisce l’apertura di più sessioni simultanee da parte dello stesso utente (sicurezza)

Sessione

Può essere disabilitata tramite il browser

Numero di partner

Rigorosamente necessario

Serve a iniziare la sessione dell’utente nel sito appropriato

Sessione

Può essere disabilitata tramite il browser

13.3 I nostri cookie essenziali non vengono utilizzati per finalità di marketing e/o pubblicità, e attualmente non usiamo cookie di terzi.

13.4 Attualmente non usiamo cookie essenziali persistenti o non essenziali persistenti.

13.5 Facciamo notare che scegliendo di disabilitare i cookie tramite il browser, potrebbe diventare inutilizzabile una parte del portale web, o addirittura l’intero portale web. Le istruzioni per disabilitare i cookie sul browser sono riportate qui di seguito:

13.5.1 Google Chrome: https://support.google.com/accounts/answer/61416?hl=it

13.5.2 Apple Safari: https://support.apple.com/kb/PH19214?viewlocale=it_IT&locale=en_US

13.5.3 Microsoft Internet Explorer: http://windows.microsoft.com/en-US/windows7/how-to-manage-cookies-in-internet-explorer-9

13.5.4 Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

13.6 Con il consenso dell’utente, nei casi in cui sia richiesto dalla legge applicabile, potremmo impiegare una tecnologia software chiamata clear gif (definita anche Web Beacon/Web Bug) nelle nostre e-mail in formato HTML. Le clear gif sono piccole immagini con un identificatore unico, con funzioni simili ai cookie, che usiamo per sapere quali e-mail sono state aperte dai destinatari e per valutare l’efficacia delle nostre comunicazioni basate sulle transazioni. A differenza dei cookie, che sono memorizzati nell’hard disk del computer dell’utente, le clear gif sono incorporate in maniera invisibile nelle pagine web e hanno una dimensione simile al punto alla fine di questa frase. Non colleghiamo le informazioni raccolte tramite le clear gif alle informazioni personali dell’utente.

14. LINK AD ALTRI SITI WEB

Il nostro portale web può contenere link ad altri siti web di interesse. Tuttavia, segnaliamo all’utente che, dopo aver utilizzato tali link per uscire dal nostro sito, non abbiamo alcun controllo sull’altro sito web. Pertanto non possiamo essere responsabili della tutela e della privacy di nessuna informazione che l’utente fornisce mentre visita tali siti, i quali non sono regolamentati dalla presente Informativa sulla privacy e sui cookie. Si raccomanda di esercitare prudenza e di visualizzare l’informativa sulla privacy pertinente al sito web in questione.

15. MODIFICHE

Possiamo aggiornare la presente Informativa sulla privacy e sui cookie per rispecchiare le modifiche apportate alle nostre prassi di trattamento delle informazioni. Se apportiamo dei cambiamenti, aggiorneremo gli utenti mediante un avviso sul portale web (o una comunicazione diretta, se previsto dalla legge applicabile) prima che tali cambiamenti acquistino efficacia. Invitiamo gli utenti a visitare regolarmente il portale web per ottenere le informazioni più aggiornate concernenti le nostre prassi relative alla privacy e la presente Informativa sulla privacy e sui cookie.

16. COME L’UTENTE PUÒ CONTATTARCI E/O ESERCITARE I SUOI DIRITTI

16.1 Se desideri esercitare uno dei tuoi diritti in relazione ai tuoi dati personali o se hai una domanda riguardante le nostre pratiche sulla privacy, ti preghiamo di contattarci utilizzando i dettagli di seguito:

E-mail di richieste di dati personali:

EU_DataRequests@Experianinteractive.com.

E-mail Domande sulla pratica della privacy:

DataProtectionOfficerEU@Experianinteractive.com.

POSTA

CSID

Att: Ufficio legale

1501 South Mopac Expressway, Suite 200

Austin, TX 78746 USA

Gli utenti non soddisfatti del modo in cui abbiamo trattato il loro reclamo, possono contattare la propria autorità locale in materia di protezione dei dati o l’ufficio privacy.

Data di decorrenza: 25° Maggio 2018

Powiadomienie o prywatności i Polityka dot. plików cookie dla usług globalnych IdentityWorks℠

1. WSTĘP ORAZ ZAKRES NINIEJSZEJ POLITYKI PRYWATNOŚCI I PLIKÓW COOKIE

1.1 CSIdentity Corporation, korporacja ze stanu Delaware, której główna siedziba mieści się pod adresem 1501 South Mopac Expressway, Suite 200, Austin, TX 78746, USA, jako Kontroler danych użytkownika („Firma”, „my”, „nam”, „nasze” itd.) szanuje prywatność osób i ceni sobie zaufanie naszych subskrybentów. Niniejsze Powiadomienie o prywatności i Polityka dot. plików cookie ustanawiają, jakie dane osobowe użytkownika przetwarzamy, wyjaśnia powody takiego przetwarzania danych, a także jego podstawę, w ramach dostarczania naszych usług, w tym m.in. odnośnie do naszego portalu sieciowego pod adresem oraz naszych Globalnych usług IdentityWorks℠ („Usług”).

Proszę mieć na uwadze, że akceptując warunki korzystania z portalu sieciowego użytkownik zawiera umowę z jedną z naszych firm stowarzyszonych, ConsumerInfo.com, Inc., korporacją ze stanu Kalifornia lub z Experian Limited, firmą z Wielkiej Brytanii. Chociaż firma ta działa w naszym imieniu jako samodzielny podmiot wykonawczy, przetwarzanie danych osobowych użytkowników jest prowadzone przez nas w taki sposób, jak opisano to w niniejszym Powiadomieniu o prywatności i w Polityce dot. plików cookie, w naszym imieniu.

1.2 Jeśli w niniejszej Informacji o prywatności jest coś, czego nie masz pewności, skontaktuj się z naszym inspektorem ochrony danych: DataProtectionOfficerEU@Experianinteractive.com.

2. JAKIE INFORMACJE POBIERAMY I W JAKI SPOSÓB JE POBIERAMY?

2.1 Aby móc dostarczać Usługi, wymagamy od użytkownika zarejestrowania konta w Firmie oraz podania informacji na swój temat, abyśmy mogli przeprowadzić wyszukiwanie, by określić, czy informacje podane nam przez użytkownika wydają się być narażone na niebezpieczeństwo, jeśli pasują do danych, jakie są już w naszej bazie danych lub które później uzyskamy, a które pobieramy z różnych źródeł w Internecie, w tym z sieci Dark Web. Odpowiednio, możemy przetwarzać, w tym udostępniać w formie elektronicznej, niektóre bądź wszystkie poniższe dane osobowe („dane osobowe”), z których możemy zidentyfikować użytkownika (jedynie z informacji, jakie nam podał, bądź też przy połączeniu ich z informacjami, jakie posiadamy):

·imię i nazwisko użytkownika;

·data urodzenia użytkownika;

·dane kontaktowe użytkownika, w tym adres pocztowy, numer telefonu oraz adres e-mail;

·dane logowania oraz hasło użytkownika (które mogą zawierać dane osobowe);

·numer karty kredytowej/debetowej/detalicznej;

·numer konta/numer IBAN;

·numer ubezpieczenia społecznego/identyfikator medyczny;

·numer ubezpieczenia społecznego (jeśli dotyczy);

·numer prawa jazdy;

·numer paszportu; i/lub

·krajowy numer identyfikacyjny.

2.2 Firma wykorzystuje pliki cookie i może przetwarzać adres IP użytkownika, a także inne informacje uzyskane za pomocą plików cookie (patrz paragraf 13 poniżej, aby uzyskać więcej szczegółów), przy korzystaniu z portalu sieciowego.

2.3 Na przykład pobieramy dane osobowe od użytkownika i na jego temat, gdy:

2.3.1 skontaktuje się on z nami za pomocą naszej infolinii w związku z naszymi usługami Rekonstrukcji;

2.3.2 zapisze się on na nasze Usługi obserwacji sieci Dark Web poprzez nasz portal sieciowy;

2.3.3 jeśli to odpowiednie, dostarczy nam swoje informacje zwrotne; oraz gdy

2.3.4 dostarczamy usługi użytkownikowi zgodnie z jego prośbą.

3. W JAKI SPOSÓB WYKORZYSTUJEMY DANE UŻYTKOWNIKA?

3.1 Aby dostarczać Usługi, pobieramy przechwycone informacje z sieci Dark Web i przechowujemy je w naszej bazie danych („Bazie danych”). Informacje te mogą zawierać dane osobowe opisane w tym paragrafie 2. Przechowujemy te dane w naszej Bazie danych w celu dopasowania ich do wszelkich informacji, jakie użytkownik nam poda, gdy się zapisze do otrzymywania Usług, abyśmy mogli określić, czy informacje takie mogły zostać narażone na niebezpieczeństwo.

3.2 Pobieramy, przechowujemy oraz przetwarzamy dane osobowe podane nam przez użytkownika w poniższych celach:

3.2.1 gdy użytkownik zapisze się na nasze Usługi obserwacji sieci Dark Web poprzez nasz portal sieciowy:

(a)aby potwierdzić, że użytkownik kwalifikuje się do otrzymywania Usług;

(b)do wygenerowania konta internetowego dla użytkownika (w tym danych logowania, gdy będzie to konieczne);

(c)aby przeszukiwać naszą bazę danych w poszukiwaniu danych pasujących do informacji, jakie użytkownik nam podał, aby określić, czy informacje takie mogły zostać narażone na niebezpieczeństwo;

(d)aby dostarczać ostrzeżenia, by powiadamiać użytkownika, jeśli określimy, że podane nam przez użytkownika informacje zostały (lub mogły zostać) narażone na niebezpieczeństwo; oraz

(e)aby utrzymywać dokumentację tych ostrzeżeń oraz informacje, jakie użytkownik nam podał, dla jego korzyści (np. gdyby potrzebował od nas dodatkowych Usług), a także w celach zgodności z obowiązkami prawnymi, regulacyjnymi oraz innymi, związanymi z ładem korporacyjnym.

3.3 W każdym z podanych powyżej scenariuszy możemy także przetwarzać dane osobowe użytkownika w poniższych, ogólnych celach:

3.3.1 do administracji naszej relacji z użytkownikiem oraz (gdy to konieczne) do egzekwowania naszego Regulaminu [LINK] lub by w inny sposób chronić się przed roszczeniem prawnym przeciwko nam;

3.3.2 aby rozwijać nasze usługi (w tym poprzez analizę statystyczną);

3.3.3 aby spełniać obowiązki prawne, regulacyjne oraz inne, związane z ładem korporacyjnym; oraz

3.3.4 w celach administracyjnych i innych powiązanych celach lub gdy mamy legalne prawo bądź obowiązek wykorzystania bądź ujawnienia danych użytkownika (w tym w celu zapobiegania przestępstwom i oszustwom oraz w celach z tym związanych).

3.4 Możemy przekształcić dane osobowe użytkownika w dane statystyczne bądź zagregowane w sposób, który zapewni, by nie można było użytkownika zidentyfikować na podstawie tych danych. Możemy wykorzystywać takie zagregowane dane do przeprowadzania badań rynku oraz analiz, w tym do prowadzenia badań statystycznych i sporządzania raportów. Możemy przekazywać anonimowe, zagregowane dane na kilka sposobów, w tym z tych samych powodów, z jakich przekazywalibyśmy dane osobowe (patrz paragrafy 5 oraz 7, aby uzyskać szczegółowe informacje).

4. JAKA JEST PODSTAWA PRAWNA PRZETWARZANIA DANYCH OSOBOWYCH UŻYTKOWNIKA?

4.1 Przetwarzanie danych osobowych użytkownika, jak opisano to w paragrafie 3 (powyżej) następuje zgodnie z poniższymi warunkami zgodnymi z prawem:

4.1.1 Przetwarzanie danych osobowych w celach opisanych w paragrafach 3.1, 3.2.1(a) i (b), 3.2.2, 3.2.3, 3.3, 3.4 (oprócz Hiszpanii) oraz 3.5 następuje na podstawie prawnej, która jest konieczna w uzasadnionych interesach Firmy (i nie umniejsza praw ani swobód użytkownika, ani jego osobistych uzasadnionych interesów).

4.1.2 Przetwarzanie danych osobowych w celach opisanych w paragrafach 3.2.1(c) i (d) następuje na podstawie prawnej, która jest konieczna, aby spełniać nasze obowiązki kontraktowe wobec użytkownika, jeśli chodzi o te Usługi.

4.1.3 Oprócz podstawy prawnej przetwarzania, opisanej w paragrafach 4.1.1 i 4.1.2, przetwarzanie danych osobowych użytkowników w celach opisanych w paragrafach 3.2.1(e), 3.2.2(c), 3.3.1, 3.3.3 oraz 3.3.4 może być także realizowane na podstawie prawnej, która jest konieczna, abyśmy mogli spełniać nasze zobowiązania prawne.

4.1.4 Wodróżnieniu od powyższego, we Włoszech:

4.1.4.1 przetwarzanie danych osobowych w celach opisanych w paragrafach 3.1, 3.2.1, 3.2.2 oraz 3.2.3 jest przeprowadzane na podstawie prawnej, która jest konieczna w celu realizacji obowiązków wynikających z naszej umowy z użytkownikiem lub by spełnić konkretne prośby użytkownika;

4.1.4.2 przetwarzanie danych osobowych w celach opisanych w paragrafach 3.3.1 oraz 3.3.4 następuje według podstawy prawnej, która jest konieczna do realizacji obowiązków wynikających z naszej umowy z użytkownikiem lub która jest konieczna, by rościć prawo lub bronić prawa;

4.1.4.3 przetwarzanie danych osobowych w celach opisanych w paragrafach 3.3.2 i 3.4 jest przeprowadzane na podstawie prawnej konkretnej zgody użytkownika; oraz

4.1.4.4 przetwarzanie danych osobowych w celach opisanych w paragrafach 3.3.3 jest przeprowadzane na podstawie prawnej, która jest konieczna do spełnienia obowiązku nałożonego przez prawo, regulacje bądź legislację UE.

4.1.5 W niektórych jurysdykcjach, zgodnie z obowiązującym prawem w zakresie ochrony danych, przetwarzanie danych osobowych użytkownika w niektórych celach opisanych w paragrafie 3 musi być przeprowadzane według innej podstawy prawnej, w tym na podstawie zgody użytkownika. Z tego względu, aby uzyskać możliwość korzystania z Usług, przy rejestracji prosimy użytkownika o wyrażenie zgody na przetwarzanie jego danych osobowych w pewnych celach. Jeśli konieczna jest zgoda, przetwarzanie przez nas danych osobowych użytkownika następuje według prawnej podstawy, którą stanowi zgoda użytkownika. Jeśli jednak nie będzie konieczne uzyskanie przez nas zgody użytkownika, podstawa prawna przetwarzania jego danych osobowych będzie opisana w paragrafach 4.1.1, 4.1.2 oraz 4.1.3, niezależnie od tego, czy użytkownik wyraził zgodę, czy też nie.

Uwaga: użytkownik może odmówić wyrażenia zgody lub wycofać ją w dowolnym momencie. Jeśli jednak zgoda użytkownika nie jest konieczna do przetwarzania przez nas jego danych osobowych, przy niewyrażeniu zgody (lub jej wycofaniu) możemy nie mieć możliwości przetwarzania danych osobowych użytkownika do konkretnych celów, dla których zwróciliśmy się o dane oraz, jeśli tak będzie, możemy nie móc dostarczać użytkownikowi Usług.

5. CZY UDOSTĘPNIAMY LUB PRZEKAZUJEMY DANE OSOBOWE?

5.1 Będziemy przekazywać dane osobowe użytkownika podmiotom trzecim wyłącznie w sposób opisany w niniejszym Powiadomieniu o prywatności oraz w Polityce dot. plików cookie. Nie sprzedajemy danych osobowych użytkownika podmiotom trzecim ani nie dzielimy się z nimi takimi danymi w celach promocyjnych lub marketingowych.

5.2 Aby zapewniać użytkownikowi Usługi, zapobiegać oszustwom i móc je wykrywać, przekazujemy dane osobowe użytkowników podmiotom zewnętrznym świadczącym usługi w naszym imieniu, w tym firmom informatycznym świadczącym usługi w naszym imieniu. Obejmuje to świadczenie takich usług informatycznych, jak przechowywanie danych oraz dostarczanie użytkownikowi powiadomień pocztą elektroniczną w celu powiadamiania go o podejrzeniu naruszenia bezpieczeństwa jego danych, gdy zarejestruje się on, aby korzystać z naszych Usług. Te firmy są upoważnione do wykorzystywania danych osobowych użytkownika wyłącznie w związku ze świadczeniem nam wymienionych usług oraz zgodnie z naszymi instrukcjami. Nie wolno im przetwarzać danych osobowych użytkowników do własnych celów.

5.3J eśli użytkownik otrzymał nasze usługi od dostawcy zewnętrznego, możemy przekazywać pewne jego dane osobowe temu dostawcy, by zweryfikować, że jest on upoważniony do korzystania z Usług.

5.4 Możemy również ujawniać dane osobowe użytkownika organom rządowym oraz regulacyjnym, a także innym podmiotom zewnętrznym, jeżeli wymaga tego obowiązujące prawo, np. by zrealizować nakaz sądowy lub prośbę organu regulacyjnego, bądź podobny proces prawny lub jeśli z innych względów będzie konieczne spełnienie obowiązku prawnego, bądź w celu wymierzenia sprawiedliwości.

5.5 Co więcej, w przypadku fuzji, przejęcia lub dowolnej formy sprzedaży części lub całości naszego majątku stronie trzeciej, dane osobowe możemy ujawnić temu podmiotowi lub jego doradcom biznesowym. W przypadku takiej transakcji dane osobowe posiadane przez Firmę będą częścią majątku przekazywanego nabywcy.

5.6 W przypadku zamknięcia konta przez użytkownika, będziemy nadal mogli przetwarzać jego dane osobowe, w zakresie dozwolonym przez obowiązujące prawo, w celach określonych powyżej.

5.7 Przetwarzanie danych osobowych użytkownika, jak to opisano w tym paragrafie 5, następuje na podstawie prawnej opisanej w paragrafie 4.1.1, z wyjątkiem sytuacji, gdy:

5.7.1 ujawnienie będzie konieczne, aby spełnić obowiązek prawny, w którym to przypadku podstawa prawna przetwarzania danych będzie taka, jak to opisano w paragrafie 4.1.3; lub

5.7.2 zgoda użytkownika na ujawnienie będzie konieczna, zgodnie z obowiązującym prawem w zakresie ochrony danych, w którym to przypadku podstawa prawna przetwarzania danych będzie taka, jak opisano to w paragrafie 4.1.5.

6. CZY PRZESYŁAMY DANE OSOBOWE ZA GRANICĘ?

6.1 Dla wszystkich klientów, niezależnie od ich lokalizacji, przetwarzanie ich danych osobowych będzie przeprowadzane głównie na serwerach zlokalizowanych w Wielkiej Brytanii. Niektóre działania związane z przetwarzaniem danych osobowych użytkownika (w tym przeprowadzane przez niektórych naszych podwykonawców w zakresie przetwarzania danych) mogą być jednak przeprowadzane na serwerach zlokalizowanych w USA lub w innej jurysdykcji. Podejmujemy odpowiednie kroki wymagane przez lokalne prawa w zakresie prywatności danych, aby chronić dane osobowe użytkownika, co w przypadku przeniesienia danych do podmiotów zewnętrznych (i gdy ma to zastosowanie) obejmuje nawiązanie umowy z podmiotami zewnętrznymi w zakresie ochrony danych osobowych użytkownika w formie zatwierdzonej przez Komisję Europejską lub zgodnie z decyzjami co do adekwatności, podjętymi przez Komisję Europejską (w tym z programem Ochrony prywatności). Aby uzyskać kopię takich umów między nami a kontrahentami zewnętrznymi, proszę się z nami skontaktować w sposób podany w paragrafie 16 poniżej.

6.2 Proszę mieć na uwadze, że kraje znajdujące się poza jurysdykcją użytkownika mogą nie oferować takiego samego poziomu ochrony danych, jak w kraju jurysdykcji użytkownika.

7. W JAKI SPOSÓB WYKORZYSTUJEMY DANE ZAGREGOWANE I ANONIMOWE?

7.1 Zagregowane i anonimowe dane osobowe nie identyfikują użytkownika osobiście. Mogą one być wykorzystywane do analizy statystycznej oraz administracji, w tym analizy trendów, przeprowadzania prac aktuarialnych, indywidualnego dostosowywania usług, oceny ryzyka, a także analizy kosztów i opłat związanych z naszymi usługami.

7.2 Możemy podawać analizy naszych klientów w formie zagregowanej i anonimowej, potencjalnym partnerom, firmom grupy, dostawcom usług oraz innym podmiotom zewnętrznym.

8. CZY INFORMACJE UŻYTKOWNIKÓW SĄ BEZPIECZNE?

8.1 Stosujemy odpowiednie sposoby fizyczne, techniczne oraz organizacyjne, by chronić dane osobowe użytkowników. Na przykład jeśli użytkownik podaje informacje finansowe (np. numer karty kredytowej), szyfrujemy przekazywanie tych informacji za pomocą technologii warstwy bezpiecznych gniazdek (SSL).

8.2 Przekazując dane osobowe Firmie za pośrednictwem naszego portalu internetowego, użytkownik powinien pamiętać, że jego dane osobowe są przekazywane w sieci Internet, a żadna metoda transmisji danych w Internecie nie daje 100% gwarancji bezpieczeństwa. Mimo że podejmujemy wszelkie uzasadnione działania, aby zapewnić bezpieczeństwo otrzymanych danych osobowych, użytkownik musi również podjąć odpowiednie kroki w celu zapewnienia ochrony swoich danych.

9. CZY BĘDZIEMY WYSYŁAĆ UŻYTKOWNIKOM INFORMACJE DOTYCZĄCE INNYCH PRODUKTÓW I USŁUG FIRMY?

9.1 Nie będziemy wysyłać użytkownikom informacji dotyczących innych produktów i usług Firmy.

9.2Uwaga: komunikaty marketingowe to nie to samo, co komunikaty zawierające jedynie informacje; nie jest zwykle wymagana zgoda, abyśmy komunikowali się z użytkownikiem odnośnie do Usług, o które się zwrócił, korzystając z danych kontaktowych, które podał do tego celu.

10. JAK DŁUGO FIRMA BĘDZIE PRZECHOWYWAĆ DANE OSOBOWE UŻYTKOWNIKA?

10.1 Dane osobowe użytkownika nie będą przechowywane dłużej, niż to konieczne, by spełnić konkretne cele podane w niniejszym Powiadomieniu o prywatności i Polityce dot. plików cookie, aby umożliwić nam spełnienie wymogów prawnych, w tym m.in. wszelkich obowiązków podatkowych i handlowych.

10.2 Kryteria, jakie stosujemy do określania okresów przechowywania danych, obejmują poniższe:

10.2.1 Przechowywanie w przypadku zakwestionowania — Możemy przechowywać dane osobowe użytkownika przez uzasadniony okres po jego zapytaniu na temat Usług, w razie kolejnych zapytań ze strony użytkownika.

10.2.2 Przechowywanie w przypadku roszczeń. Możemy przechowywać dane osobowe użytkownika przez okres, w którym może on legalnie złożyć roszczenia wobec nas (oznacza to, że zatrzymamy je na okres przynajmniej 7 lat) oraz w zakresie, w jakim jest to odpowiednie.

10.2.3 Przechowywanie zgodne z wymogami prawnymi i regulacyjnymi. Weźmiemy pod uwagę, czy musimy zatrzymać dane osobowe użytkownika po upłynięciu okresu przechowywania, w przypadku zapytań bądź roszczeń (powyżej) lub zgodnie z wymogami prawnymi bądź regulacyjnymi. Niektóre bądź wszystkie z tych kryteriów mogą odnosić się do przechowywania danych osobowych użytkownika pobranych od niego w związku z naszymi Usługami.

10.2.4 Przechowywanie dozwolone w ramach obowiązującego prawa. Nadal będziemy przechowywać dane osobowe, gdy będzie to konieczne, aby dostarczać użytkownikowi nasze usługi, a przechowywanie takich danych osobowych jest konieczne w celu realizacji naszych uzasadnionych interesów lub jeśli będzie to konieczne w celach interesów publicznych.

10.3 Należy zauważyć, że chociaż zostaną podjęte uzasadnione wysiłki, nie zawsze może być możliwe całkowite usunięcie wszystkich danych osobowych użytkownika z naszej bazy danych, ze względu na kopie zapasowe oraz z innych powodów technicznych. Jeśli tak będzie, podejmiemy kroki, aby zapewnić, by dane osobowe użytkownika były zatuszowane, aby sprawić, by nie nadawały się do wykorzystania.

11. PRAWA UŻYTKOWNIKA — DOSTĘP ORAZ KOREKTA DANYCH

11.1 Użytkownik ma prawo uzyskania potwierdzenia, czy jego dane osobowe są przetwarzane przez Firmę, a także prawo do zwrócenia się o dostęp do takich danych osobowych. Abyśmy mogli spełnić taką prośbę, możemy wymagać dowodu tożsamości użytkownika.

11.2 Oprócz prawa dostępu (powyżej) oraz zgodnie z obowiązującym prawem, użytkownik ma także prawo do:

11.2.1 uzyskania informacji na temat:

11.2.1.1 źródła jego danych osobowych;

11.2.1.2 celów oraz metod przetwarzania danych;

11.2.1.3 logiki stosowanej w przetwarzaniu danych, jeśli następuje ono w sposób elektroniczny;

11.2.1.4 tożsamości kontrolera danych lub wszelkich podmiotów przetwarzających dane, które Firma może poinstruować, aby przetwarzały dane osobowe użytkownika od czasu do czasu;

11.2.1.5 tożsamości lokalnego przedstawiciela ds. prywatności (jeśli prawo wymaga od nas, by mieć lokalnego przedstawiciela);

11.2.1.6 danych wszelkich osób, którym Firma udostępniła dane osobowe użytkownika (chyba że Firmie nie wolno podawać takich informacji, zgodnie z obowiązującym prawem);

11.2.2 zwrócenia się, aby jego dane osobowe zostały zaktualizowane lub zmienione, jeśli informacje są nieprawidłowe;

11.2.3 zwrócenia się o wymazanie, anonimizację lub zablokowanie swoich danych, jeśli będą przetwarzane w sposób bezprawny, w tym gdy dane zostaną zatrzymane na okres, jaki nie jest konieczny w celach, w jakich zostały pobrane lub były następnie przetwarzane;

11.2.4 prawo do przenośności danych (gdy wymaga tego prawo), w tym do uzyskania danych osobowych w powszechnie stosowanym formacie odczytywalnym maszynowo, w pewnych okolicznościach, np. gdy przetwarzanie przez nas danych opiera się jedynie na zgodzie użytkownika;

11.2.5 prawo do wycofania swojej zgody na jakiekolwiek przetwarzanie, na które wcześniej użytkownik wyraził taką zgodę (w Kanadzie podlega to ograniczeniom kontraktowym); oraz

11.2.6 sprzeciwienia się, w całości bądź częściowo,

11.2.6. 1z uzasadnionych powodów, przetwarzaniu swoich danych osobowych; oraz

11.2.6.2 przetwarzaniu swoich danych osobowych w bezpośrednich celach marketingowych lub przy ankietach komunikacji; oraz

11.2.6.3 wniesienia skargi do władz zajmujących się ochroną danych.

11.2.7 jeśli użytkownik znajduje się w Meksyku, prawo do anulowania i/lub sprzeciwienia się traktowaniu swoich danych osobowych.

11.3 Aby skorzystać ze swoich praw (wymienionych powyżej), w tym aby zwrócić się o usunięcie swoich danych, proszę się z nami skontaktować za pomocą jednej z metod wymienionych poniżej w paragrafie 16.

11.4 Ponadto, jeżeli Firma złamie swoje obowiązki prawne w zakresie ochrony danych, użytkownik może skorzystać ze swojego prawa do wniesienia skargi do właściwych władz zajmujących się ochroną danych.

11.5 Jeśli użytkownik znajduje się w Meksyku, po otrzymaniu jego wniosku o skorzystanie ze swoich praw do dostępu, poprawiania, anulowania lub sprzeciwu, jeśli chodzi o jego dane osobowe, zgodnie z paragrafem 16 poniżej,mamy okres dwudziestu (20) dni roboczych na przekazanie użytkownikowi naszej odpowiedzi i, jeśli dotyczy, będziemy mieli okres piętnastu (15) dni roboczych na wprowadzenie odpowiednich działań.

11.6 Ewentualnie, jeśli dane użytkownika umożliwiające identyfikację jego tożsamości się zmieni, lub gdy nie będzie już chciał korzystać z naszych usług, będzie mógł je skorygować, uaktualnić, zmienić lub zdezaktywować, dokonując zmiany na naszej stronie profilu subskrybenta lub kontaktując się z nami za pomocą jednej z metod podanych poniżej w paragrafie 16.

11.7 Należy mieć na uwadze, że niektóre (lub wszystkie) z tych praw mogą nie być dostępne dla użytkownika w jego jurysdykcji, a niektóre jedynie będą obowiązywały, gdy wejdą zmiany w europejskich prawach dotyczących ochrony danych, od 25 maja 2018 r.

11.8 W Hiszpanii oraz do wejścia w życie europejskich praw w zakresie ochrony danych, użytkownik może korzystać ze swoich praw do dostępu, poprawiania, anulowania i/lub sprzeciwu, kontaktując się z nami za pomocą jednej z metod podanych poniżej w paragrafie 16.

11.9 We Francji oraz do wejścia w życie europejskich praw w zakresie ochrony danych, użytkownik ma prawo do dostępu, modyfikacji, poprawiania oraz usunięcia danych jego dotyczących, zgodnie z Prawem dot. przetwarzania danych oraz wolności z 6 stycznia 1978 r. Ponadto, istnieją dodatkowe prawa (w ramach Prawa o republice cyfrowej), w tym prawo do decydowania oraz kontroli wykorzystywania swoich danych osobowych, a także prawo do podawania instrukcji odnośnie do swoich danych po śmierci. Z praw tych można skorzystać (w tym w sposób elektroniczny) kontaktując się z nami, jak opisano to w paragrafie 16.

11.1 0We Włoszech oraz do wejścia w życie europejskich praw w zakresie ochrony danych, użytkownik ma również prawo do otrzymania oświadczenia stwierdzającego, że operacje w ramach paragrafów 11.2.2 oraz 11.2.3 zostały przekazane podmiotom, którym dane te zostały udostępnione lub przesłane, chyba że wymóg ten będzie niemożliwy do zastosowania lub będzie wymagał wyraźnie nieproporcjonalnego wysiłku w porównaniu do chronionego prawa.

12. EGZEKWOWANIE

Stosowanie się do niniejszego Powiadomienia o prywatności oraz Polityki dot. plików cookie będzie weryfikowane za pomocą audytu wewnętrznego i audytu zgodności z przepisami przeprowadzanego przez stronę trzecią. W razie potrzeby będziemy również współpracować z niezależnym podmiotem trzecim, aby zapewnić użytkownikowi możliwość analizy skarg i sporów oraz ich satysfakcjonującego rozwiązania.

13. CZY UŻYWAMY PLIKÓW COOKIE?

13.1 Gdy użytkownik odwiedza nasz portal sieciowy, generujemy jeden lub więcej plików „cookie”. Plik cookie jest niewielkim plikiem tekstowym, tymczasowo umieszczanym w przeglądarce użytkownika, aby ułatwić korzystanie z naszej witryny internetowej.

13.2 Na naszym portalu sieciowym korzystamy z dwóch „niezbędnych” (określanych także jako „absolutnie niezbędnych”) plików cookie, które wygasają po zakończeniu sesji lub po opuszczeniu naszej witryny. Pierwszy z tych niezbędnych plików cookie poprawia bezpieczeństwo witryny poprzez nie pozwalanie użytkownikowi na korzystanie z wielu równoczesnych sesji, a drugi z nich pomaga nam określić, do której z marek witryny użytkownik się odnosi podczas nawigacji na naszej witrynie.

Nazwa pliku cookie

Typ pliku cookie

Cel

Czas aktywności

Aktywacja / Dezaktywacja

Identyfikator sesji PHP

Absolutnie niezbędny

Zapobiega równoczesnemu korzystaniu przez użytkownika (bezpieczeństwo)

Sesja

Można dezaktywować w przeglądarce

Numer partnera

Absolutnie niezbędny

Stosowany do odpowiedniego zainicjowania sesji użytkownika

Sesja

Można dezaktywować w przeglądarce

13.3 Nasze niezbędne pliki cookie nie są wykorzystywane w celach marketingu ani reklamy; obecnie nie wykorzystujemy plików cookie podmiotów zewnętrznych.

13.4 Obecnie nie przetwarzamy trwałych niezbędnych plików cookie ani trwałych niekoniecznych plików cookie.

13.5 Prosimy zauważyć, że jeśli użytkownik zdecyduje się zdezaktywować pliki cookie w swojej przeglądarce, część naszego portalu sieciowego, a nawet cały portal, może nie działać. Instrukcje dezaktywacji plików cookie w przeglądarce zostały podane poniżej:

13.5.1 Google Chrome: https://support.google.com/accounts/answer/61416?hl=it

13.5.2 Apple Safari: https://support.apple.com/kb/PH19214?viewlocale=it_IT&locale=en_US

13.5.3 Microsoft Internet Explorer: http://windows.microsoft.com/en-US/windows7/how-to-manage-cookies-in-internet-explorer-9

13.5.4 Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

13.6 Za zgodą użytkownika, jeśli będzie wymagana taka zgoda przez obowiązujące prawo, możemy zastosować technologię oprogramowania zwaną niewidocznymi plikami gif (zwane także sygnalizatorami sieci lub znacznikami) w naszych wiadomościach e-mail opartych na języku HTML. Niewidoczne obiekty gif to małe obiekty graficzne posiadające unikalny identyfikator, mające podobną funkcję, co pliki cookie; stosujemy je, aby się dowiadywać, które wiadomości e-mail zostały otwarte przez odbiorców oraz by mierzyć skuteczność naszych komunikatów opartych na transakcjach. W przeciwieństwie do plików cookie przechowywanych na dysku twardym użytkownika niewidoczne obiekty gif są ukryte na stronach internetowych i mają wielkość zbliżoną do kropki na końcu tego zdania. Nie wiążemy informacji zebranych za pośrednictwem niewidocznych obiektów gif z danymi osobowymi użytkowników.

14. ŁĄCZA DO INNYCH WITRYN INTERNETOWYCH

Nasz portal internetowy zawiera łącza do innych interesujących witryn internetowych. Jednakże należy pamiętać, że od chwili kliknięcia wybranego łącza i opuszczenia naszej witryny nie mamy kontroli nad zawartością kolejnej witryny. Dlatego nie możemy ponosić odpowiedzialności za ochronę prywatności i informacji przekazywanych przez użytkownika za pośrednictwem takich witryn, ponieważ nie podlegają one niniejszemu Powiadomieniu o prywatności i Polityce dot. plików cookie. Należy zachować ostrożność i zapoznać się z zasadami ochrony prywatności odnoszącymi się do danej witryny internetowej.

15. POPRAWKI

Możemy aktualizować niniejszą Politykę prywatności i plików cookie, aby pozostawała zgodna z naszymi praktykami dotyczącymi obsługi danych. Jeśli dokonamy jakichkolwiek zmian, powiadomimy o nich użytkownika za pomocą powiadomienia na portalu sieciowym (lub bezpośredniego powiadomienia, jeśli będzie tego wymagało obowiązujące prawo) przed wejściem w życie takich zmian. Zachęcamy do regularnego przeglądania portalu sieciowego w poszukiwaniu najnowszych informacji dotyczących naszych praktyk w zakresie prywatności oraz niniejszej Polityki prywatności i plików cookie.

16. JAK MOŻNA SIĘ Z NAMI SKONTAKTOWAĆ I/LUB SKORZYSTAĆ ZE SWOICH PRAW?

16.1 Jeśli chcesz skorzystać ze swoich praw w odniesieniu do swoich danych osobowych lub jeśli masz pytania dotyczące naszych praktyk ochrony prywatności, skontaktuj się z nami, korzystając z danych poniżej:

Personal Data Requests E-Mail:

EU_DataRequests@Experianinteractive.com.

Privacy Practice Questions E-mail:

DataProtectionOfficerEU@Experianinteractive.com

ZA POŚREDNICTWEM POCZTY TRADYCYJNEJ POD ADRESEM

CSID

Attn: Legal Department

1501 South Mopac Expressway, Suite 200

Austin, TX 78746, USA

Jeżeli użytkownik nie będzie zadowolony z tego, w jaki sposób zareagowaliśmy na jego roszczenie, może skontaktować się ze swoimi lokalnymi władzami zajmującymi się ochroną danych bądź z lokalnym biurem prywatności.

Data wejścia w życie: 25 maja 2018